Ubuntu apt-get upgrade -s 上的安全更新正確的是什麼？grep 安全還是無人值守升級？

我們只想在我們的 Ubuntu 系統上執行關鍵的安全更新。我們發現了兩種升級安全系統的有效方法

一種是使用apt-get升級，然後使用grep過濾安全包

root@vagrant-ubuntu-trusty-64:/etc/apt# sudo apt-get upgrade -s| grep -i security | wc -l
0
root@vagrant-ubuntu-trusty-64:/etc/apt#

另一種是使用無人值守升級

root@vagrant-ubuntu-trusty-64:/home/vagrant# sudo unattended-upgrade --dry-run -d 2> /dev/null | grep 'Checking' | awk '{ print $2 }' | wc -l
32
root@vagrant-ubuntu-trusty-64:/home/vagrant#

如您所見，兩者都顯示了不同的包結果，更新安全包的正確方法是什麼？

您可以使用 apt-check，它用於在 motd 中生成消息，

/usr/lib/update-notifier/apt-check --human-readable
7 packages can be updated.
7 updates are security updates.

另一個查看列表的命令：

apt list –upgradable | grep 安全性

引用自：https://serverfault.com/questions/805085