E' possibile limitare yum così che elenchi o installi solo aggiornamenti sicuri?

Resolution

• Installi il plugin yum-security

Ora è possibile limitare yum a installare solo aggiornamenti di sicurezza (al contrario di correzioni di bug o miglioramenti) usando Red Hat Enterprise Linux 5,6, e 7. Per fare questo, semplicemente installi il plugin yum-security:

Per Red Hat Enterprise Linux 7
Il plugin è già parte del yum stesso, non c'è bisogno di installare niente.

per Red Hat Enterprise Linux 6

# yum install yum-plugin-security

Per Red Hat Enterprise Linux 5

# yum install yum-security

Alternativamente, scarichi il pacchetto yum-security dalla rete Red Hat (RHN) e manualmente installarlo nel sistema.

Per Red Hat Enterprise Linux 6 e 7

• Usando il plugin yum-security

• Per elencare tutti gli erratas disponibili senza installarli, esegua:

# yum updateinfo list available

• Per elencare tutti gli aggiornamenti di sicurezza senza installarli, esegua:

# yum updateinfo list security all
# yum updateinfo list sec

• Per avere un elenco degli installati attualmente aggiornamenti di sicurezza può usare questo comando:

# yum updateinfo list security installed

Per Red Hat Enterprise Linux 5

• Usando il plugin yum-security

• Per elencare tutti gli erratas disponibili senza installarli, esegua:

# yum list-sec

• Per elencare tutti gli aggiornamenti di sicurezza senza installarli, esegua:

# yum list-security --security

Per entrambi Red Hat Enterprise Linux 5, 6, e 7

• Per elencare tutti gli aggiornamenti disponibili con descrizioni verbali dei problemi, si applicano:

# yum info-sec

• Esegua il seguente comando per scaricare e applicare tutti gli aggiornamenti di sicurezza disponibili dalla rete Red Hat hosted o dalla rete Red Hat Satellite:

# yum -y update --security

*NOTI BENE: Installerà l'ultima versione dispnibile di ogni pacchetto con almeno un errata di sicurezza, in tal modo è possibile installare errata di non-sicurezza se forniscono una versione più aggiornata del pacchetto. *

• Per installare solo i pacchetti che hanno errata di sicurezza usi

# yum update-minimal --security -y

• yum-security le permette anche di installare aggiornamenti di sicurezza basandosi sul CVE riferimento del problema. Per installare un aggiornamento di sicurezza usando un CVE di riferimento esegua:

# yum update --cve <CVE>

e.g.

# yum update --cve CVE-2008-0947

Visualizzazione delle avvertenze disponibili per severità:

# yum updateinfo list
This system is receiving updates from RHN Classic or RHN Satellite.
RHSA-2014:0159 Important/Sec. kernel-headers-2.6.32-431.5.1.el6.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-5.1.73-3.el6_5.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-devel-5.1.73-3.el6_5.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-libs-5.1.73-3.el6_5.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-server-5.1.73-3.el6_5.x86_64
RHBA-2014:0158 bugfix         nss-sysinit-3.15.3-6.el6_5.x86_64
RHBA-2014:0158 bugfix         nss-tools-3.15.3-6.el6_5.x86_64

Se vuole applicare una specifica avvertenza:

# yum update --advisory=RHSA-2014:0159

Tuttavia, se vuole sapere maggiori informazioni sulle avvertenze prima di applicarle:

# yum updateinfo RHSA-2014:0159

Per maggiori comandi consulti le pagine del manuale di yum-security con

# man yum-security

Se incontra qualche problema di mancanza delle dipendenze mentre applica delle patch sulla sicurezza nel sistema, faccia riferimento a yum update --security fails with missing dependency errors.