如何更新已安装的软件包以确保Ubuntu Linux 20.04 LTS服务器上的安全。
如何使用apt命令更新我的Ubuntu系统并验证是否已应用安全补丁？
保留Ubuntu服务器系统，内核，泊坞窗和已安装的应用程序是一项基本的系统管理任务。
更新的Ubuntu 20.04 LTS系统意味着更少的安全问题并提高了系统稳定性。
在应用安全更新和补丁程序时，Ubuntu Linux非常易于使用。
本教程显示如何使用apt命令或者GUI工具更新Ubuntu系统进行桌面安装。

Ubuntu 20.04更新了已安装的软件包以确保安全

在Ubuntu上安装更新和安全补丁的过程：

• 打开终端应用程序。
• 对于远程服务器，请使用ssh命令登录：ssh Hyman @ your-ubuntu-server-ip。
• 运行命令" sudo apt update"刷新软件包数据库。
• 显示有关可用更新/软件包/路径的信息，运行：sudo apt list --upgradable`
• 为所有已安装的应用程序应用安全更新和补丁，运行：sudo apt upgrade
• 如果通过输入" sudo reboot"命令更新了内核，则重新引导系统。

步骤1更新软件包信息

首先，您需要从/etc/apt/sources.list和/etc/apt/sources.list.d/目录中存储的所有已配置源下载软件包信息。
使用grep命令/egrep命令列出源：

grep -i "^deb" /etc/apt/sources.list

deb http://mirrors.linode.com/ubuntu/ focal main restricted
deb http://mirrors.linode.com/ubuntu/ focal-updates main restricted
deb http://mirrors.linode.com/ubuntu/ focal universe
deb http://mirrors.linode.com/ubuntu/ focal-updates universe
deb http://mirrors.linode.com/ubuntu/ focal multiverse
deb http://mirrors.linode.com/ubuntu/ focal-updates multiverse
deb http://mirrors.linode.com/ubuntu/ focal-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu focal-security main restricted
deb http://security.ubuntu.com/ubuntu focal-security universe
deb http://security.ubuntu.com/ubuntu focal-security multiverse

使用apt命令获取软件包更新信息：

sudo apt update

步骤2查找有关可用的Ubuntu安全相关更新的信息

列出适用于此包装盒的所有更新是一个好主意。
因此，我们运行以下命令：

sudo apt list --upgradable

输出：

Listing... Done
distro-info-data/focal-updates,focal-updates 0.43ubuntu1.1 all [upgradable from: 0.43ubuntu1]
libnetplan0/focal-updates 0.99-0ubuntu2 amd64 [upgradable from: 0.99-0ubuntu1]
netplan.io/focal-updates 0.99-0ubuntu2 amd64 [upgradable from: 0.99-0ubuntu1]
python3-requests/focal,focal 2.22.0-2ubuntu1 all [upgradable from: 2.22.0-2build1]

是否想一次在一个屏幕上查看更新列表？
尝试将以下命令与grep命令/more命令一起使用：

sudo apt list --upgradable | more
`## see if nginx update released or not ##`
sudo apt list --upgradable | grep -i nginx

我们还可以列出使用以下语法可以安装或者更新的所有可能版本：

sudo apt list --all-versions --upgradable

在应用更新之前，请记下Linux内核版本，运行：

uname -mrs

输出示例：

Linux 5.4.0-26-generic x86_64

也可以创建所有已安装软件的列表，如下所示

dpkg --get-selections > ~/packages-list-dd-mm-yyyy.txt

如果以后需要，我们可以恢复em：

sudo dpkg --set-selections < ~/packages-list-dd-mm-yyyy.txt
## restore it ##
sudo apt-get dselect-upgrade

有关更多信息，请参见Linux获取用于重新安装/还原所有软件程序的已安装软件列表。

步骤3通过apt命令行为Ubuntu 20.04安装更新

启动终端应用程序或者使用ssh命令登录。
运行apt命令以升级Ubuntu Linux系统上所有已安装的软件包：

sudo apt upgrade

当按如下方式升级时，执行Y并按[Enter]键确认在Ubuntu上进行补丁和应用更新的操作：

Do you want to continue? [Y/n]

如何在Ubuntu上更新单个软件包？

假设您只想更新nginx软件包，请运行：

sudo apt install package
sudo apt install nginx
sudo apt install bash
sudo yum update python3

如果已经安装了nginx软件包，它将尝试更新到最新版本。
如果您不想安装新软件包；与install结合使用时，only-upgrade将仅安装已安装软件包的升级，而忽略安装新软件包的请求。
尝试：

sudo apt --only-upgrade install nginx

如何从更新中排除Ubuntu 20.04 LTS软件包

使用以下apt-mark命令来阻止给定的软件包，这将阻止该软件包自动安装，升级或者从系统中删除：

sudo apt-mark hold {package}
sudo apt-mark hold bash

是否要取消对软件包的先前设置的保留以再次允许所有操作？
传递unhold选项，如下所示：

sudo apt-mark unhold {package}
sudo apt-mark unhold bash

我们可以使用以下简单命令以与其他show命令相同的方式打印保留的软件包列表：

sudo apt-mark showhold
sudo apt-mark showhold | grep nginx

步骤4重新启动Linux系统

apt是否安装了新内核？
如果是这样，请重新引导系统，运行：

sudo reboot

重新引导后，验证您的Linux内核版本并列出可用更新，执行：

uname -mrs
sudo apt update
sudo apt list --upgradable

Ubuntu Linux 20.04 LTS使用GUI更新系统

GUI方法超级简单。
按"超级"键(Windows键)，然后在搜索框中执行以下内容：

update manager

等待一段时间，因为Software Updater需要刷新数据库。
刷新存储库后，如果您的Ubuntu Linux 20.04 LTS桌面有任何可用的软件更新，则会显示以下框：单击"立即安装"按钮。