Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

E' possibile limitare yum così che elenchi o installi solo aggiornamenti sicuri?

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux 7.x
  • Red Hat Enterprise Linux 6.x
  • Red Hat Enterprise Linux 5.1 e successive
  • Red Hat Network Hosted
  • Red Hat Satellite

Issue

  • E' possibile limitare yum così che elenchi o installi solo aggiornamenti sicuri?
  • Come aggiornare un sistema usando yum e applicare solo errata di sicurezza?
  • Voglio aggiornare le patches di sicurezza senza modificare la versione OS. Come possiamo farlo?
  • Come patchare il sistema solo con errata di sicurezza?

Resolution

  • Installi il plugin yum-security

Ora è possibile limitare yum a installare solo aggiornamenti di sicurezza (al contrario di correzioni di bug o miglioramenti) usando Red Hat Enterprise Linux 5,6, e 7. Per fare questo, semplicemente installi il plugin yum-security:

Per Red Hat Enterprise Linux 7
Il plugin è già parte del yum stesso, non c'è bisogno di installare niente.

per Red Hat Enterprise Linux 6

# yum install yum-plugin-security

Per Red Hat Enterprise Linux 5

# yum install yum-security

Alternativamente, scarichi il pacchetto yum-security dalla rete Red Hat (RHN) e manualmente installarlo nel sistema.

Per Red Hat Enterprise Linux 6 e 7

  • Usando il plugin yum-security

  • Per elencare tutti gli erratas disponibili senza installarli, esegua:

# yum updateinfo list available
  • Per elencare tutti gli aggiornamenti di sicurezza senza installarli, esegua:
# yum updateinfo list security all
# yum updateinfo list sec
  • Per avere un elenco degli installati attualmente aggiornamenti di sicurezza può usare questo comando:
# yum updateinfo list security installed

Per Red Hat Enterprise Linux 5

  • Usando il plugin yum-security

  • Per elencare tutti gli erratas disponibili senza installarli, esegua:

# yum list-sec
  • Per elencare tutti gli aggiornamenti di sicurezza senza installarli, esegua:
# yum list-security --security

Per entrambi Red Hat Enterprise Linux 5, 6, e 7

  • Per elencare tutti gli aggiornamenti disponibili con descrizioni verbali dei problemi, si applicano:
# yum info-sec
  • Esegua il seguente comando per scaricare e applicare tutti gli aggiornamenti di sicurezza disponibili dalla rete Red Hat hosted o dalla rete Red Hat Satellite:
# yum -y update --security

*NOTI BENE: Installerà l'ultima versione dispnibile di ogni pacchetto con almeno un errata di sicurezza, in tal modo è possibile installare errata di non-sicurezza se forniscono una versione più aggiornata del pacchetto. *

  • Per installare solo i pacchetti che hanno errata di sicurezza usi
# yum update-minimal --security -y
  • yum-security le permette anche di installare aggiornamenti di sicurezza basandosi sul CVE riferimento del problema. Per installare un aggiornamento di sicurezza usando un CVE di riferimento esegua:
# yum update --cve <CVE>

e.g.

# yum update --cve CVE-2008-0947

Visualizzazione delle avvertenze disponibili per severità:

# yum updateinfo list
This system is receiving updates from RHN Classic or RHN Satellite.
RHSA-2014:0159 Important/Sec. kernel-headers-2.6.32-431.5.1.el6.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-5.1.73-3.el6_5.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-devel-5.1.73-3.el6_5.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-libs-5.1.73-3.el6_5.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-server-5.1.73-3.el6_5.x86_64
RHBA-2014:0158 bugfix         nss-sysinit-3.15.3-6.el6_5.x86_64
RHBA-2014:0158 bugfix         nss-tools-3.15.3-6.el6_5.x86_64

Se vuole applicare una specifica avvertenza:

# yum update --advisory=RHSA-2014:0159

Tuttavia, se vuole sapere maggiori informazioni sulle avvertenze prima di applicarle:

# yum updateinfo RHSA-2014:0159

Per maggiori comandi consulti le pagine del manuale di yum-security con

# man yum-security

Se incontra qualche problema di mancanza delle dipendenze mentre applica delle patch sulla sicurezza nel sistema, faccia riferimento a yum update --security fails with missing dependency errors.

  • Component
  • yum

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.