Est-il possible de limiter yum pour qu'il affiche ou installe uniquement des mises à jour de sécurité?

Resolution

• Installez le plugin yum-security

Il est maintenant possible de limiter yum pour qu'il installe seulement les mises à jour de sécurité (par opposition aux corrections de bugs ou aux améliorations) en utilisant Red Hat Enterprise Linux 5,6, et 7. Pour ce faire, simplement installez le plugin yum-security:

Pour Red Hat Enterprise Linux 7
Le plugin fait deja partie de yum lui-même, donc il ne faut rien installer.

Pour Red Hat Enterprise Linux 6

# yum install yum-plugin-security

Pour Red Hat Enterprise Linux 5

# yum install yum-security

Comme alternative, vous pouvez télécharger le paquet yum-security depuis le Portail Client, et l'installer manuellement sur le système.

Pour Red Hat Enterprise Linux 6 et 7

• Utilisation du plugin yum-security

• Pour afficher tous les erratas disponibles sans les installer, exécutez:

# yum updateinfo list available

• Pour afficher toutes les mises à jour de sécurité disponibles sans les installer, exécutez:

# yum updateinfo list security all
# yum updateinfo list sec

• Pour obtenir une liste avec les mises à jour de sécurité actuellement installées, vous pouvez utiliser cette commande:

# yum updateinfo list security installed

Pour Red Hat Enterprise Linux 5

• Utilisation du plugin yum-security

• Pour afficher tous les erratas disponibles sans les installer, exécutez:

# yum list-sec

• Pour afficher toutes les mises à jour de sécurité disponibles sans les installer, exécutez:

# yum list-security --security

Pour Red Hat Enterprise Linux 5, 6, et 7

• Pour afficher toutes les mises à jour de sécurité disponibles, avec les descriptions détaillées des soucis auxquelles elles s'appliquent:

# yum info-sec

• Exécutez la commande suivante pour télécharger et appliquer toutes les mises à jour de sécurité disponibles du Red Hat Network hosted ou Red Hat Network Satellite:

# yum -y update --security

NOTE: Ceci installera la dernière version disponible de tout paquet, avec au minimum un erratum de sécurité, il peut donc installer aussi des errata non liées à la sécurité, si elles fournissent une version plus actuelle du paquet.

• Pour installer uniquement les paquets qui ont une fonction de sécurité errata:

# yum update-minimal --security -y

• yum-security permet également d'installer des mises à jour de sécurité en fonction de la référence CVE du souci. Pour installer une mise à jour de sécurité à l'aide de la référence CVE, exécutez:

# yum update --cve <CVE>

par exemple:

# yum update --cve CVE-2008-0947

Affichage des avis disponibles selon les sévérités:

# yum updateinfo list
This system is receiving updates from RHN Classic or RHN Satellite.
RHSA-2014:0159 Important/Sec. kernel-headers-2.6.32-431.5.1.el6.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-5.1.73-3.el6_5.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-devel-5.1.73-3.el6_5.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-libs-5.1.73-3.el6_5.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-server-5.1.73-3.el6_5.x86_64
RHBA-2014:0158 bugfix         nss-sysinit-3.15.3-6.el6_5.x86_64
RHBA-2014:0158 bugfix         nss-tools-3.15.3-6.el6_5.x86_64

Si vous voulez appliquer seulement un avis spécifique:

# yum update --advisory=RHSA-2014:0159

Dans tous les cas, si vous voulez connaître plus d'informations sur cet avis, avant de l'appliquer:

# yum updateinfo RHSA-2014:0159

Pour plus de commandes, veuillez consulter les pages de manuel de yum-security avec

# man yum-security

Si vous rencontrez un souci de dépendance en appliquant les correctifs de sécurité sur votre système, merci de consulter yum update --security fails with missing dependency errors.