Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

有无可能限制 yum 仅列出或者安装关于安全更新的包?

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux 7.x
  • Red Hat Enterprise Linux 6.x
  • Red Hat Enterprise Linux 5.1 and later
  • Red Hat Network Hosted
  • Red Hat Satellite

Issue

  • 有无可能限制 yum 仅列出或者安装关于安全更新的包?
  • 如何使用 yum 仅应用安全 errata 更新系统?
  • 如何在不改变 OS 版本的情况下更新安全补丁?
  • 如何仅使用安全 erratas 为系统打补丁?

Resolution

  • 安装 yum-security 插件

现在已可实现在 Red Hat Enterprise Linux 5,6, 和 7 上,限制 yum 安装仅与安全更新(而不是 bug 修复或改进)相关的包。可简单地通过安装 yum-security 插件而实现:

对于 Red Hat Enterprise Linux 6 和 7

# yum install yum-plugin-security

对于 Red Hat Enterprise Linux 5

# yum install yum-security

也可从 Red Hat Network (RHN)上下载yum-security 包后,在系统上进行手动安装。
对于 Red Hat Enterprise Linux 6 和 7

  • 使用 yum-security 插件

  • 列出所有可用的 erratas 而不进行安装, 运行:

# yum updateinfo list available
  • 列出所有可用的安全更新 而不进行安装, 运行:
# yum updateinfo list security all
# yum updateinfo list sec
  • 获取 当前已安装的 安全更新列表,可运行下述指令:
# yum updateinfo list security installed

对于 Red Hat Enterprise Linux 5

  • 使用 yum-security 插件

  • 列出所有可用的 erratas 而不进行安装,运行:

# yum list-sec
  • 列出所有可用的安全更新 而不进行安装, 运行:
# yum list-security --security

对于 Red Hat Enterprise Linux 5, 6, 和 7

  • 列出所有可用的安全更新且带有问题的详细描述 ,运行:
# yum info-sec
  • 运行下述指令从 Red Hat Network hosted 或者 Red Hat Network Satellite 上下载及应用所有可用的安全更新 :
# yum -y update --security

注释: 将会安装至少一个安全 Errata 的所有包可用的最新版本,因此当提供这个包的更新版时,就可安装非安全相关的 Errata

  • 仅安装使用一个安全 errata 的包,运行
# yum update-minimal --security -y
  • yum-security 也允许进行基于这个问题的 CVE的安全更新。为参考某个 CVE 进行安全更新 运行:
# yum update --cve <CVE>

e.g.

# yum update --cve CVE-2008-0947

通过安全度查看可用 advisory:

# yum updateinfo list
This system is receiving updates from RHN Classic or RHN Satellite.
RHSA-2014:0159 Important/Sec. kernel-headers-2.6.32-431.5.1.el6.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-5.1.73-3.el6_5.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-devel-5.1.73-3.el6_5.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-libs-5.1.73-3.el6_5.x86_64
RHSA-2014:0164 Moderate/Sec.  mysql-server-5.1.73-3.el6_5.x86_64
RHBA-2014:0158 bugfix         nss-sysinit-3.15.3-6.el6_5.x86_64
RHBA-2014:0158 bugfix         nss-tools-3.15.3-6.el6_5.x86_64

如果仅想应用一个特定 advisory:

# yum update --advisory=RHSA-2014:0159

然而,如果您想在应用之前了解关于这个 advisory的更多信息:

# yum updateinfo RHSA-2014:0159

了解关于 yum-security的更多命令, 运行

# man yum-security

在系统上应用安全补丁时,如果遇到了一些丢失依赖的问题,请参考 yum update --security fails with missing dependency errors.

  • Component
  • yum

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.