Zacznę od stwierdzenia, że nie wolno mi włączać automatycznych aktualizacji na naszych serwerach Ubuntu, zarówno dla bezpieczeństwa, jak i zwykłych pakietów.
Kiedy loguję się na jednym z moich czterech serwerów Ubuntu, wiadomość powitalna zawiera:
39 packages can be updated.
26 updates are security updates.
Jednak po uruchomieniu wtyczki Nagios, która monitoruje APT, otrzymuję:
% /usr/lib/nagios/plugins/check_apt
APT WARNING: 33 packages available for upgrade (0 critical updates).
Muszę wiedzieć, jak prawidłowo wykryć, że istnieją oczekujące aktualizacje zabezpieczeń i regularne aktualizacje. Gdy to zrobię, planuję napisać skrypt Nagios, który zwróci OSTRZEŻENIE w oczekiwaniu na regularne aktualizacje oraz KRYTYCZNE w oczekiwaniu na aktualizacje bezpieczeństwa.
Czy ktoś wie, jak wykryć te dwa warunki?
sources.list
, sugestia doprowadzi do braku powiadomień o aktualizacjach zabezpieczeń. apt zdecyduje się pobrać je z kieszeni aktualizacji, więc twój grep będzie za nimi tęsknił.