web-dev-qa-db-fra.com

Comment installer uniquement des mises à jour de sécurité sur Debian

En raison de la bogue de choc Shell, je dois faire des mises à jour sur certaines de nos machines.
[.____] Mais je ne suis pas sûr que tous les paquets suggèrent à apt-get upgrade sont ok pour mon système. En d'autres termes, je ne suis pas sûr s'il y a des dépendances.

Notre administrateur système n'est pas encore ici et nous ne pouvons pas le contacter.
[.____] Donc, ma question est, comment puis-je seulement apt-get upgrade Les mises à jour de sécurité, sans avoir à tout mettre à jour à la dernière version disponible de Debian Stable?

Modifier la solution
[.____] apt-get install --only-upgrade bash a fait la chose pour moi.
[.____] sur l'un de nos serveurs, il n'y avait toujours que de Debian Squeeze installé.
Modification Squeeze à wifzy en /etc/apt/sources.list, puis en cours d'exécution:
- apt-get update
- apt-get install --only-upgrade bash
installé la bash fixe dans cet ancien système de compression.

bashdebiansecurity
7
Harrys Kavan

Pour presser, utilisez Squeeze-lts si possible! (I386 et Amd64 seulement ...)

ajoutez ceci à vos sources.List:

deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

puis courir

apt-get update
apt-get install -t squeeze-lts --only-upgrade bash

Voici plus de détails sur Squeeze-LTS: https://wiki.debian.org/lts/ull

Si vous vraiment Voulez-vous patcher Debian Lenny Check Out ce gist (mais envisager plutôt de mettre à jour à une distribution plus récente!)

15
Florian Fida

Vous pouvez utiliser:

apt-get install --only-upgrade <package>

Si est installé, cela ne mettra à niveau que le package spécifié.

8
Andy

buntu 12.04 "précis" et 14.04 "Trusty", Debian 7 "Wheezy"

apt-get update; apt-get install bash

Debian 6 "Squeeze"

/etc/apt/sources.list.d/squeeezelts.list

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

/etc/tact/apt.conf.d/50SqueEzelts

APT::Default-Release "squeeze-lts";

Puis exécutez la mise à jour:

apt-get update; apt-get install bash

corrigé des systèmes plus anciens et non pris en charge comme Lenny

# Retrieve and install dependencies first
apt-get update && apt-get install build-essential gettext bison

# Get bash 3.2 source
wget http://ftp.gnu.org/gnu/bash/bash-3.2.tar.gz
tar zxvf bash-3.2.tar.gz
cd bash-3.2

# Download and apply all patches
# Includes patches for CVE-2014-6271 (52) *AND* CVE-2014-7169 (53) *AND* Florian Weimer patch (54)
for i in $(seq -f "%03g" 1 54); do
    wget -nv http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-$i
    patch -p0 < bash32-$i
done

# Compile and install to /usr/local/bin/bash
./configure && make
make install

# Point /bin/bash to the new binary
mv /bin/bash /bin/bash.old
ln -s /usr/local/bin/bash /bin/bash
2
Ales