Der Befehl dnf verfügt über die Option --security, die beim Aktualisieren von Paketen, z. B. beim Aktualisieren von dnf, nur auf Pakete mit Sicherheitskorrekturen abzielt.
DNF Command Reference — dnf latest documentation
dnf [options] upgrade Updates each package to the latest version that is both available and resolvable.
DNF Command Reference — dnf latest documentation
--security Includes packages that provide a fix for a security issue. Applicable for the upgrade command.
Diese Option ist jedoch unter Red Hat Enterprise Linux verfügbar, jedoch nicht unter CentOS. CentOS verfügt nicht über Sicherheitsmetadaten und kann daher nicht verwendet werden.
CentOS errata : bug and security fixes - CentOS
There is no security metadata in the CentOS yum repos which means that running yum --security update does nothing useful. However, just running yum update applies all outstanding patches including those released for security purposes.
So the answer is: just run yum update
yum list-security vs yum yum --security list updates - CentOS
I'm surprised that either of them work - security information is provided by Redhat only and there is no equivalent CentOS feed for it so the yum-security plugin is a no-op on CentOS.
No see packages informations - Page 2 - CentOS
We do not supply security metadata for ANY CentOS version. Not CentOS 8 or 7 or 6 or 5...
Reminder: CentOS automatic security updates DO NOT WORK | AWS Consulting | Casey Labs
Why doesn’t it work on CentOS? The updateinfo.xml in the CentOS repositories do not include classifications for security patches. So when you run yum upgrade –security on a CentOS box, CentOS can’t find any security-only updates, and hence thinks everything is up to date.
Wenn ich die Option --security tatsächlich spezifiziere, wird "Kein Sicherheitsupdate erforderlich" angezeigt, auch wenn ein Paketupdate mit einem Sicherheitsupdate vorhanden ist.
$ sudo dnf check-update --security
Endgültige Bestätigung des Ablaufs der Metadaten: 0:35:Es fand vor 24 Stunden am 26. April 2020 um 22:25:21 statt.
Keine Sicherheitsupdates erforderlich, 8 Updates verfügbar
$ sudo dnf --security upgrade
Endgültige Bestätigung des Ablaufs der Metadaten: 0:35:Es fand vor 31 Stunden am 26. April 2020 um 22:25:21 statt.
Keine Sicherheitsupdates erforderlich, 8 Updates verfügbar
Die Abhängigkeit wurde behoben.
Da gibt es nichts zu tun.
Hat vervollständigt!
Tatsächlich wurde das Paket mit dem Sicherheitsupdate möglicherweise aktualisiert. Daher muss es ohne Angabe der Option --security aktualisiert werden (in einigen Situationen kann es erforderlich sein, anstelle aller Pakete einzeln zu aktualisieren. Unbekannt).
$ sudo dnf check-update
Endgültige Bestätigung des Ablaufs der Metadaten: 0:35:Es fand vor 46 Stunden am 26. April 2020 um 22:25:21 statt.
git.x86_64 2.18.2-2.el8_1 AppStream
git-core.x86_64 2.18.2-2.el8_1 AppStream
git-core-doc.noarch 2.18.2-2.el8_1 AppStream
java-1.8.0-openjdk.x86_64 1:1.8.0.252.b09-2.el8_1 AppStream
java-1.8.0-openjdk-headless.x86_64 1:1.8.0.252.b09-2.el8_1 AppStream
java-11-openjdk.x86_64 1:11.0.7.10-1.el8_1 AppStream
java-11-openjdk-headless.x86_64 1:11.0.7.10-1.el8_1 AppStream
perl-Git.noarch 2.18.2-2.el8_1 AppStream
$ sudo dnf upgrade
Endgültige Bestätigung des Ablaufs der Metadaten: 0:35:Es fand vor 56 Stunden am 26. April 2020 um 22:25:21 statt.
Die Abhängigkeit wurde behoben.
========================================================================================================================
Repository-Größe der Paketarchitekturversion
========================================================================================================================
Aktualisierung:
git x86_64 2.18.2-2.el8_1 AppStream 186 k
git-core x86_64 2.18.2-2.el8_1 AppStream 5.0 M
git-core-doc noarch 2.18.2-2.el8_1 AppStream 2.3 M
java-1.8.0-openjdk x86_64 1:1.8.0.252.b09-2.el8_1 AppStream 320 k
java-1.8.0-openjdk-headless x86_64 1:1.8.0.252.b09-2.el8_1 AppStream 33 M
java-11-openjdk x86_64 1:11.0.7.10-1.el8_1 AppStream 247 k
java-11-openjdk-headless x86_64 1:11.0.7.10-1.el8_1 AppStream 40 M
perl-Git noarch 2.18.2-2.el8_1 AppStream 77 k
Transaktionsübersicht
========================================================================================================================
Upgrade 8-Paket
Gesamtgröße des Downloads: 81 M
Ist das okay? [y/N]: y
In diesem Beispiel handelt es sich bei der Version 1.8.0.252.b09-2.el8_1 des Pakets java-1.8.0-openjdk um ein Sicherheitsupdatepaket, das jedoch auch mit der Option --security nicht mehr aktualisiert werden muss. ..
Informationen darüber, dass für dieses Paket Sicherheitsupdates gelten, finden Sie auf der RedHat-Website für Sicherheitsratschläge.
RHSA \ -2020: 1515 \ -Security Advisory \ -Red Hat-Kundenportal
Important: java-1.8.0-openjdk security update
java-1.8.0-openjdk-1.8.0.252.b09-2.el8_1.x86_64.rpm
$ cat /etc/centos-release
CentOS Linux release 8.1.1911 (Core)