Translated message

A translation of this page exists in English.

Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

Est-il possible de limiter yum pour qu'il affiche ou installe uniquement des mises à jour de sécurité?

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux 7.x
  • Red Hat Enterprise Linux 6.x
  • Red Hat Enterprise Linux 5.1 et plus
  • Red Hat Network Hosted
  • Red Hat Satellite

Issue

  • Est-il possible de limiter yum pour qu'il affiche ou installe uniquement des mises à jour de sécurité?
  • Comment mettre à jour un système en utilisant yum, et appliquer seulement les errata de sécurité?
  • Nous voulons mettre à jour les correctifs de sécurité, sans modifier la version du système d'exploitation. Comment peut-on faire cela?
  • Comment réparer le système uniquement avec des erratas de sécurité?

Resolution

  • Installez le plugin yum-security

Il est maintenant possible de limiter yum pour qu'il installe seulement les mises à jour de sécurité (par opposition aux corrections de bugs ou aux améliorations) en utilisant Red Hat Enterprise Linux 5,6, et 7. Pour ce faire, simplement installez le plugin yum-security:

Pour Red Hat Enterprise Linux 7
Le plugin fait deja partie de yum lui-même, donc il ne faut rien installer.

Pour Red Hat Enterprise Linux 6

# yum install yum-plugin-security

Pour Red Hat Enterprise Linux 5

# yum install yum-security

Comme alternative, vous pouvez télécharger le paquet yum-security depuis le Portail Client, et l'installer manuellement sur le système.

Pour Red Hat Enterprise Linux 6 et 7

  • Utilisation du plugin yum-security

  • Pour afficher tous les erratas disponibles sans les installer, exécutez:

# yum updateinfo list available
  • Pour afficher toutes les mises à jour de sécurité disponibles sans les installer, exécutez:
# yum updateinfo list security all
# yum updateinfo list sec
  • Pour obtenir une liste avec les mises à jour de sécurité actuellement installées, vous pouvez utiliser cette commande:
# yum updateinfo list security installed

Pour Red Hat Enterprise Linux 5

  • Utilisation du plugin yum-security

  • Pour afficher tous les erratas disponibles sans les installer, exécutez:

# yum list-sec
  • Pour afficher toutes les mises à jour de sécurité disponibles sans les installer, exécutez:
# yum list-security --security

Pour Red Hat Enterprise Linux 5, 6, et 7

  • Pour afficher toutes les mises à jour de sécurité disponibles, avec les descriptions détaillées des soucis auxquelles elles s'appliquent:
# yum info-sec
  • Exécutez la commande suivante pour télécharger et appliquer toutes les mises à jour de sécurité disponibles du Red Hat Network hosted ou Red Hat Network Satellite:
# yum -y update --security

NOTE: Ceci installera la dernière version disponible de tout paquet, avec au minimum un erratum de sécurité, il peut donc installer aussi des errata non liées à la sécurité, si elles fournissent une version plus actuelle du paquet.

  • Pour installer uniquement les paquets qui ont une fonction de sécurité errata:
# yum update-minimal --security -y
  • yum-security permet également d'installer des mises à jour de sécurité en fonction de la référence CVE du souci. Pour installer une mise à jour de sécurité à l'aide de la référence CVE, exécutez:
# yum update --cve <CVE>

par exemple:

# yum update --cve CVE-2008-0947

Affichage des avis disponibles selon les sévérités:

# yum updateinfo list
This system is receiving updates from RHN Classic or RHN Satellite.
RHSA-2014:0159 Important/Sec. kernel-headers-2.6.32-431.5.1.el6.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-5.1.73-3.el6_5.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-devel-5.1.73-3.el6_5.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-libs-5.1.73-3.el6_5.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-server-5.1.73-3.el6_5.x86_64
RHBA-2014:0158 bugfix         nss-sysinit-3.15.3-6.el6_5.x86_64
RHBA-2014:0158 bugfix         nss-tools-3.15.3-6.el6_5.x86_64

Si vous voulez appliquer seulement un avis spécifique:

# yum update --advisory=RHSA-2014:0159

Dans tous les cas, si vous voulez connaître plus d'informations sur cet avis, avant de l'appliquer:

# yum updateinfo RHSA-2014:0159

Pour plus de commandes, veuillez consulter les pages de manuel de yum-security avec

# man yum-security

Si vous rencontrez un souci de dépendance en appliquant les correctifs de sécurité sur votre système, merci de consulter yum update --security fails with missing dependency errors.

  • Component
  • yum

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.

Comments