другой вопрос - а можно сделать что-то типа apt-get -t security update у меня прописаны stable, security, testing и ещё пару неофициальных репозитариев... тянуть список пакетов каждый раз, как хочется заткнуть очередную дыру не очень приятно