обновление по USN

[Jeison]

возникла необходимость обновлять security пакеты на серверах. первое на что обратил внимание, так это на unattended-upgrades, но это немного не устроило меня, т.к. полностью автоматическое обновление не дает контроля происходящего. немного погулил и нашел такой способ:

Код: [Выделить]

aptitude -F "%p | %v | %V" search "?and(~U,~Asecurity)"и соответсвенно запуск обновлений:

Код: [Выделить]

aptitude install "?and(~U,~Asecurity)"после наткнулся на Landscape и протестировал его в деле - отлично работает, но платный. заметил особеность обновлений через него - он предлагает обновлять меньше пакетов чем через aptitude или через unattended-upgrades
пришел к выводу что aptitude просто проверяет установленные пакеты и обновляет до последней версии, а вот landscape же сверяет последнюю установленную версию с USN (http://www.ubuntu.com/usn/) т.е. наиболее важные обновления безопасности.
хотел бы узнать, знает ли кто какой нить способ установки пакетов из USN через aptitude в таком вот ручном режиме?

из вариантов, что приходят на ум - это получать у них список пакетов, парсить его и сравнивать с установленными в системе и обновлять до версии указанной в этом списке USN. делать все это скриптами и костылями.. вдруг все уже придумали до меня?