Nous allons essayer apticron, mais nous ne voulons pas connaître tous les packages qui pourraient être mis à jour - uniquement les mises à jour de sécurité / critiques. Comment configurons-nous apticron pour faire cela ?

PS -- oui, nous sommes abonnés à la liste des annonces de sécurité Debian.

answer

J'ai eu un problème similaire, j'ai créé un nouveau fichier sources.list qui ne contenait que les sources avec lesquelles je voulais qu'Apticron travaille

Et puis j'ai modifié le code Apticron pour qu'il utilise le fichier que j'ai créé.

sudo grep "-security" /etc/apt/sources.list | sudo grep -v "#" > /etc/apt/security.sources.list 

La commande ci-dessus créera une nouvelle liste de sources spécifiquement pour la sécurité.

Dans le code /usr/sbin/apticron, j'ai apporté les modifications suivantes.

  • Mettre à jour les listes de paquets

    /usr/bin/apt-get -qq update -o Dir::Etc::SourceList=/etc/apt/security.sources.list || true
    
  • Obtenez la liste des packages en attente d'une mise à niveau

    PKGNAMES=`/usr/bin/apt-get -o Dir::Etc::SourceList=/etc/apt/security.sources.list -q -y --ignore-hold --allow-unauthenticated -s dist-upgrade | \
    /bin/grep ^Inst | /usr/bin/cut -d\  -f2 | /usr/bin/sort`
    

Cela a fonctionné pour moi. Ce lien contient un didacticiel expliquant comment créer et utiliser un fichier source.list différent pour apt-get.