web-dev-qa-db-ja.com

debianにセキュリティ更新のみをインストールする方法

シェルショックのバグのため、一部のマシンで更新を行う必要があります。
しかし、apt-get upgradeで提案されているすべてのパッケージが私のシステムで問題ないかどうかはわかりません。つまり、依存関係があるかどうかはわかりません。

私たちのシステム管理者はまだここにいないので、彼に連絡することはできません。
私の質問は、debian安定版で利用可能な最新バージョンにすべてを更新する必要なしに、どうすればセキュリティ更新のみapt-get upgradeできるのでしょうか?

ソリューションを編集
apt-get install --only-upgrade bashが私に代わってくれました。
サーバーの1つに、Debian Squeezeがまだインストールされていました。
/etc/apt/sources.listsqueezewheezyに変更して実行します。
-apt-get update
-apt-get install --only-upgrade bash
この古いsqueezeシステムに固定bashをインストールしました。

bashdebiansecurity
7
Harrys Kavan

Squeezeの場合は、可能であればsqueeze-ltsを使用してください。 (i386およびAMD64のみ...)

これをsources.listに追加します。

deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

そして実行する

apt-get update
apt-get install -t squeeze-lts --only-upgrade bash

Squeeze-ltsの詳細は次のとおりです: https://wiki.debian.org/LTS/Using

もしあなたが本当にパッチを当てたいならdebian lenny check out this Gist (しかし、より新しいディストリビューションに更新することを検討してください!)

15
Florian Fida

以下を使用できます。

apt-get install --only-upgrade <package>

がインストールされている場合は、指定したパッケージのみがアップグレードされます。

8
Andy

buntu 12.04“ Precise”および14.04“ Trusty”、Debian 7“ Wheezy”

apt-get update; apt-get install bash

Debian 6“スクイーズ”

/etc/apt/sources.list.d/squeezelts.list

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

/etc/apt/apt.conf.d/50squeezelts

APT::Default-Release "squeeze-lts";

次に、更新を実行します。

apt-get update; apt-get install bash

古いサポートされていないシステムをLennyとしてパッチする

# Retrieve and install dependencies first
apt-get update && apt-get install build-essential gettext bison

# Get bash 3.2 source
wget http://ftp.gnu.org/gnu/bash/bash-3.2.tar.gz
tar zxvf bash-3.2.tar.gz
cd bash-3.2

# Download and apply all patches
# Includes patches for CVE-2014-6271 (52) *AND* CVE-2014-7169 (53) *AND* Florian Weimer patch (54)
for i in $(seq -f "%03g" 1 54); do
    wget -nv http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-$i
    patch -p0 < bash32-$i
done

# Compile and install to /usr/local/bin/bash
./configure && make
make install

# Point /bin/bash to the new binary
mv /bin/bash /bin/bash.old
ln -s /usr/local/bin/bash /bin/bash
2
Ales