Настройка установки обновлений с исправлением проблем безопасности в RHEL/CentOS |
[исправить] |
Плагин yum-security позволяет использовать в yum команды list-security и
info-security, а также опции
"--security", "--cve", "--bz" и "--advisory" для фильтрации исправлений проблем
безопасности из общего массива обновлений.
Устанавливаем плагин:
# yum install yum-security
Выводим список доступных обновлений, в которых непосредственно исправлены уязвимости:
# yum list-security
Для вывода всех связанных с безопасностью обновлений (с учетом зависимостей):
# yum --security check-update
Для вывода всех сообщений о проблемах, отмеченных в bugzilla:
# yum list-security bugzillas
Вывод информации об исправлениях, связанных с уведомлением о наличии уязвимостей RHSA-2009:1148-1:
# yum info-security RHSA-2009:1148-1
Вывод списка пакетов в которых устранены заданные ошибки отмеченные в Bugzilla, CVE и RHSA:
# yum --bz 3595 --cve CVE-2009-1890 --advisory RHSA-2009:1148-1 info updates
Установка только обновлений, связанных с безопасностью:
# yum update --security
|
|
|
|
Раздел: Корень / Безопасность / Шифрование, PGP |
1.1, m0ps (ok), 13:15, 14/07/2009 [ответить]
| +/– |
для важных продакшен-серверов самое оно.
| |
1.3, mx (??), 13:55, 14/07/2009 [ответить]
| +/– |
Не очень понятно :(
Насколько я знаю RHEL/CENTOS в пределах версии
токо и обновляют bugs и секурити .... так что думаю
можно и целиком упдата ложить.
Другое дело если Федора с кучей левых репозитариев. Но на серваках федоре не место вообщето.
Лучше бы кто подсказал бы как попроще на Федоре получать список обновлений - нести в место где не линух - тама качать и потом вливать обратно ...
Я делаю но все через ж... :(
| |
1.5, muhlik (??), 11:51, 16/07/2009 [ответить]
| +/– |
Очень полезная штука:
В Генту есть glsa-check
Во Фрюхе по почте приходят по почте через periodic
Вот в сабже тоже есть...
Эх, когда же будет в debian/ubuntu???
| |
1.6, Владимир (??), 13:06, 16/07/2009 [ответить]
| +/– |
Подскажите пожалуйста, можно ли использовать аналогичную функциональность (через APT?) в системах Ubuntu или Debian GNU/Linux?
| |
1.8, AlekseyC (??), 23:55, 22/07/2009 [ответить]
| +/– |
Все украдено до нас :)
apt-get install unattended-upgrades
| |
|