Ubuntu 22.04/20.04 更新已安装的安全软件包
维护您的 Ubuntu 服务器系统、内核、docker 和已安装的应用程序是一项重要的系统管理任务。更新的 Ubuntu 22.04/20.04 LTS 系统意味着更少的安全问题和更高的系统稳定性。在应用安全更新和补丁方面,Ubuntu Linux 非常用户友好。本页介绍如何使用apt 命令/ apt-get 命令或用于桌面安装的 GUI 工具更新 Ubuntu 系统。
Ubuntu 22.04/20.04 更新已安装的安全软件包
在 Ubuntu 上安装更新和安全补丁的过程:
- 打开终端应用程序。
- 对于使用 ssh 命令登录远程服务器:。
ssh vivek@your-ubuntu-server-ip - 运行命令来刷新包数据库。sudo apt update
- 显示有关可用更新/包/路径的信息,运行:
sudo apt list --upgradable - 为所有已安装的应用程序应用安全更新和补丁,运行:
sudo apt upgrade - 如果内核已通过输入命令更新,请重新启动系统。sudo reboot
| 教程详细信息 | |
|---|---|
| 难度等级 | 简单的 |
| Root 权限 | 是的 |
| 要求 | Linux 终端 |
| 类别 | 包管理器 |
| 操作系统兼容性 | Debian • Mint • Pop!_OS • Ubuntu |
| 预计阅读时间 | 5 分钟 |
步骤 1 – 更新包信息
首先,您需要从存储在/etc/apt/sources.list/etc/apt/sources.list.d/ 目录中的所有已配置源下载软件包信息。使用grep 命令/ egrep 命令列出源:
$ grep -i "^deb" /etc/apt/sources.list
deb http://mirrors.linode.com/ubuntu/ focal main restricted deb http://mirrors.linode.com/ubuntu/ focal-updates main restricted deb http://mirrors.linode.com/ubuntu/ focal universe deb http://mirrors.linode.com/ubuntu/ focal-updates universe deb http://mirrors.linode.com/ubuntu/ focal multiverse deb http://mirrors.linode.com/ubuntu/ focal-updates multiverse deb http://mirrors.linode.com/ubuntu/ focal-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu focal-security main restricted deb http://security.ubuntu.com/ubuntu focal-security universe deb http://security.ubuntu.com/ubuntu focal-security multiverse
使用apt 命令获取包更新信息:
$ sudo apt update
第 2 步 - 查找有关可用的 Ubuntu 安全相关更新的信息
列出该框的所有可用更新是一个好主意。因此,我们运行以下命令:
$ sudo apt list --upgradable
输出:
Listing... Done distro-info-data/focal-updates,focal-updates 0.43ubuntu1.1 all [upgradable from: 0.43ubuntu1] libnetplan0/focal-updates 0.99-0ubuntu2 amd64 [upgradable from: 0.99-0ubuntu1] netplan.io/focal-updates 0.99-0ubuntu2 amd64 [upgradable from: 0.99-0ubuntu1] python3-requests/focal,focal 2.22.0-2ubuntu1 all [upgradable from: 2.22.0-2build1]
想要逐屏查看更新列表?请尝试以下命令以及grep 命令/more 命令:
我们还可以使用以下语法列出可以安装或更新的所有可能版本:
在应用更新之前,请记下Linux 内核版本,运行:
示例输出:
$ sudo apt list --upgradable | more
## see if nginx update released or not ##
$ sudo apt list --upgradable | grep -i nginx
$ sudo apt list --all-versions --upgradable
$ uname -mrs
Linux 5.15.0-46-generic x86_6
还可以创建所有已安装软件的列表,如下所示
$ dpkg --get-selections > ~/packages-list-dd-mm-yyyy.txt
我们可以稍后恢复它们:有关更多信息,
请参阅“ Linux 获取已安装软件列表以进行重新安装/恢复所有软件程序”。
$ sudo dpkg --set-selections < ~/packages-list-dd-mm-yyyy.txt
## restore it ##
$ sudo apt-get dselect-upgrade
步骤 3 - 通过 apt 命令行安装 Ubuntu 22.04 或 20.04 LTS 的更新
启动终端应用程序或使用 ssh 命令登录。运行apt 命令以升级 Ubuntu Linux 系统上所有已安装的软件包:
$ sudo apt upgrade
出现以下提示时,输入“ Y”并按下[Enter]键以确认在 Ubuntu 上修补和应用更新的操作:
Do you want to continue? [Y/n]
如何在 Ubuntu 上更新单个软件包?
假设您只想更新 nginx 包,请运行:
如果 nginx 包已安装,它将尝试更新到最新版本。如果您不想安装新包;当与 install 结合使用时,only-upgrade 将仅为已安装的包安装升级,并忽略安装新包的请求。尝试:
$ sudo apt install package
$ sudo apt install nginx
$ sudo apt install bash
$ sudo yum update python3
$ sudo apt --only-upgrade install nginx
如何从更新中排除 Ubuntu 22.04 或 20.04 LTS 软件包
使用 apt-mark 命令如下来暂停给定的软件包,这将阻止软件包自动安装、升级或从系统中删除:
想要取消之前对软件包的暂停设置以再次允许所有操作吗?传递 unhold 选项如下:
我们可以使用以下简单命令以与其他 show 命令相同的方式打印暂停的软件包列表:
$ sudo apt-mark hold {package}
$ sudo apt-mark hold bash
$ sudo apt-mark unhold {package}
$ sudo apt-mark unhold bash
$ sudo apt-mark showhold
$ sudo apt-mark showhold | grep nginx
步骤 4 –重启 Linux 系统
apt 是否安装了新内核?如果是,请使用以下的reboot / shutdown 命令重新启动 Linux 系统:
重新启动后,验证您的Linux 内核版本并列出可用的更新。尝试 uname 命令:
$ sudo reboot
$ uname -mrs
$ sudo apt update
$ sudo apt list --upgradable
Ubuntu Linux 22.04 或 20.04 LTS – 使用 GUI 更新系统
GUI 方法非常简单。按下Super键(Windows 键)并在搜索框中输入以下内容:
$ update manager
等待一段时间,因为“软件更新程序”需要刷新数据库。刷新存储库后,如果您的 Ubuntu Linux 20.04 LTS 桌面有任何可用的软件更新,您将看到以下框:
单击立即安装按钮。
参见
结论
您学习了如何在 Ubuntu 20.04 系统上安装软件更新和补丁。有关更多信息,请参阅 Ubuntu apt 命令帮助页面。您可以在 Ubuntu Linux 终端会话中使用 help 命令和 man 命令阅读有关 APT 的以下文档(手册页):
$ man apt
$ apt --help
- RHEL 8 更新已安装的安全软件包
- FreeBSD 使用 pkg/freebsd-update 应用安全更新
- Amazon Linux AMI 更新已安装的软件包以确保安全
- SUSE 15 更新已安装的安全软件包
- CentOS 8 更新已安装的安全软件包
- Ubuntu 20.04 LTS 更新已安装的安全软件包