apt --with-new-pkgs upgradeそれでは、最も重要で緊急のコンテンツのみをアップグレードするようにコンテンツを「フィルタリング」するにはどうすればよいですか？

関連フィルタが提供されないだけでなく、さらにapt重要なのは、テストまたは不安定なパッケージのアップグレードが実際に重要であるか緊急であるかを判断する方法がないためです。不安定な状態のパッケージバージョンの「緊急性」は信頼できない指標です。過去10件をご覧ください諮問意見、中程度緊急で確認された６項目を確認しました（含む）。雷鳥そして到来の牙）、このうち４つは緊急状況に分類された。

セキュリティ問題を発見することも一般的です。後ろにそのアップロードが不安定になります。安定版はバックポートされますが、更新は不安定バージョンではセキュリティ関連として表示されません（またはそれ以降のみ）。

緊急度の低いアップグレードをフィルタリングしても役に立ちません。緊急度の低いアップグレードはほとんどありません。これは逸話ですが、6,037個のパッケージがインストールされている私のデフォルトのDebianシステムでは、232個のパッケージのみが最新のアップグレードとしてマークされていますurgency=low。

apt-listbugs変更ログでCVEを見つけるためにスタイルフィルタを作成できますが、CVEが常に不安定な変更ログエントリに表示されるわけではないため、一部が欠落している可能性があります。

sources.list「安全な」ラインを使用するだけで安定した状態ではうまく機能しますが、テスト/不安定な状態ではそれほどうまく機能しないことに注意してください。

これは安定性にとって良い考えではありません。一部のセキュリティアップデートいいえさまざまなカーネルアップデートを含むセキュリティリポジトリを探します。

したがって、ローカルでは不可能であり、まったく推奨されないかもしれませんが、apt list --upgradeablebashの組み合わせを使用してこれを達成できます。

私は持っています台本を書いたこれだけで十分です。

いくつかの考慮事項があります。

1. スクリプトでaptを使用しようとすると、aptは警告を抑制する必要があります。したがって、これは後で変更される可能性があります。

   WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
   

   /etc/apt/apt.conf.d/以下の内容を含むファイルを追加するだけです。

   Binary::apt::Apt::Cmd::Disable-Script-Warning "true";
   

   見つかった情報ここしかし、ファイルに追加する方法は明確ではありません。

2. 追加したリポジトリに変更ログ（F.ex gitlab）が追加されていない場合は機能しない可能性があります。

3. これは、スクリプトが定期的に実行されている場合にのみ機能します。 F.ex 現在のシステム状態とパッケージの間に複数のアップデートがあり、最新のアップグレードが分類されていない場合、パッケージはhighアップグレードされません。

4. それ〜するカーネルのアップグレードも付属していますapt list --upgradeable。