👨⚕️️ Четыре способа установки обновлений безопасности в системах Red Hat (RHEL) и CentOS |

👨⚕️️ Четыре способа установки обновлений безопасности в системах Red Hat (RHEL) и CentOS

Мануал

Обновление сервера Linux является одной из важных и рутинных задач администратора Linux.

Поддержка системы с последним уровнем исправлений является обязательным.

Он защищает вашу систему от ненужных атак.

В репозитории RHEL / CentOS доступны три вида исправления:e Security, Bug Fix и Product Enhancement.

Теперь у вас есть две возможности справиться с этим.

Либо устанавливайте только обновления безопасности или все исправления пакетов.

Мы уже писали статью в прошлом, как проверить доступные обновления безопасности:

? Как проверить доступные обновления безопасности в системе Red Hat (RHEL) и CentOS?

Вы можете перейти по вышеуказанной ссылке, если вы хотите проверить доступные обновления безопасности перед их установкой.

В этой статье мы покажем вам, как установить обновления безопасности несколькими способами в системе RHEL и CentOS.

1) Как установить все исправления в Red Hat и CentOS ?

Запустите следующую команду, чтобы загрузить и применить все доступные обновления безопасности в вашей системе.

Обратите внимание, эта команда установит последнюю доступную версию любого пакета с хотя бы одной ошибкой безопасности.

Кроме того, установите исправления, не связанные с безопасностью, если предоставлена более обновленная версия пакета.

# yum update --security

Loaded plugins: changelog, package_upload, product-id, search-disabled-repos, subscription-manager, verify, versionlock
RHEL7-Server-DVD                                                                                                                              | 4.3 kB  00:00:00
rhel-7-server-rpms                                                                                                                            | 2.0 kB  00:00:00
--> 1:grub2-tools-extra-2.02-0.76.el7.1.x86_64 from rhel-7-server-rpms removed (updateinfo)
--> nss-pem-1.0.3-5.el7_6.1.x86_64 from rhel-7-server-rpms removed (updateinfo)
.
35 package(s) needed (+0 related) for security, out of 115 available
Resolving Dependencies
--> Running transaction check
---> Package NetworkManager.x86_64 1:1.12.0-6.el7 will be updated
---> Package NetworkManager.x86_64 1:1.12.0-10.el7_6 will be an update

После того, как вы запустили указанную выше команду, она проверит все доступные обновления и соответствие зависимостей.

--> Finished Dependency Resolution
--> Running transaction check
---> Package kernel.x86_64 0:3.10.0-514.26.1.el7 will be erased
---> Package kernel-devel.x86_64 0:3.10.0-514.26.1.el7 will be erased
--> Finished Dependency Resolution

Dependencies Resolved
=====================================================================================================================================================================
Package                                          Arch                       Version                                   Repository                               Size
=====================================================================================================================================================================
Installing:
kernel                                           x86_64                     3.10.0-957.10.1.el7                       rhel-7-server-rpms                       48 M
kernel-devel                                     x86_64                     3.10.0-957.10.1.el7                       rhel-7-server-rpms                       17 M
Updating:
NetworkManager                                   x86_64                     1:1.12.0-10.el7_6                         rhel-7-server-rpms                      1.7 M
NetworkManager-adsl                              x86_64                     1:1.12.0-10.el7_6                         rhel-7-server-rpms                      157 k
.
Removing:
kernel                                           x86_64                     3.10.0-514.26.1.el7                       @rhel-7-server-rpms                     148 M
kernel-devel                                     x86_64                     3.10.0-514.26.1.el7                       @rhel-7-server-rpms                      34 M

Если эти зависимости были удовлетворены, система в итоге дает вам общее резюме об этом.

Сводка транзакций показывает, сколько пакетов будет установлено, обновлено и удалено из системы.

Transaction Summary
=====================================================================================================================================================================
Install   2 Packages
Upgrade  33 Packages
Remove    2 Packages

Total download size: 124 M
Is this ok [y/d/N]:

Как установить только обновления безопасности в Red Hat и CentOS ?

Выполните следующую команду, чтобы установить только пакеты с ошибками безопасности.

# yum update-minimal --security

Loaded plugins: changelog, package_upload, product-id, search-disabled-repos, subscription-manager, verify, versionlock
rhel-7-server-rpms                                                                                                                            | 2.0 kB  00:00:00
Resolving Dependencies
--> Running transaction check
---> Package NetworkManager.x86_64 1:1.12.0-6.el7 will be updated
---> Package NetworkManager.x86_64 1:1.12.0-8.el7_6 will be an update
.
--> Finished Dependency Resolution
--> Running transaction check
---> Package kernel.x86_64 0:3.10.0-514.26.1.el7 will be erased
---> Package kernel-devel.x86_64 0:3.10.0-514.26.1.el7 will be erased
--> Finished Dependency Resolution

Dependencies Resolved
=====================================================================================================================================================================
Package                                          Arch                       Version                                   Repository                               Size
=====================================================================================================================================================================
Installing:
kernel                                           x86_64                     3.10.0-957.10.1.el7                       rhel-7-server-rpms                       48 M
kernel-devel                                     x86_64                     3.10.0-957.10.1.el7                       rhel-7-server-rpms                       17 M
Updating:
NetworkManager                                   x86_64                     1:1.12.0-8.el7_6                          rhel-7-server-rpms                      1.7 M
NetworkManager-adsl                              x86_64                     1:1.12.0-8.el7_6                          rhel-7-server-rpms                      157 k
.
Removing:
kernel                                           x86_64                     3.10.0-514.26.1.el7                       @rhel-7-server-rpms                     148 M
kernel-devel                                     x86_64                     3.10.0-514.26.1.el7                       @rhel-7-server-rpms                      34 M

Transaction Summary
=====================================================================================================================================================================
Install   2 Packages
Upgrade  33 Packages
Remove    2 Packages

Total download size: 124 M
Is this ok [y/d/N]:

Как установить обновление безопасности, используя отсылку на CVE в Red Hat и CentOS ?

Если вы хотите установить обновление для системы безопасности, используя ссылку CVE, выполните следующую команду.

# yum update --cve 

# yum update --cve CVE-2008-0947

⛱ Разница между CWE и CVE уязвимостями

Как установить обновление безопасности с помощью специальных рекомендаций в Red Hat и CentOS System?

Запустите следующую команду, если вы хотите применить только конкретные рекомендации.

# yum update --advisory=

# yum update --advisory=RHSA-2014:0159

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий