La commande dnf a une option --security qui cible uniquement les packages avec des correctifs de sécurité lors de la mise à jour des packages, comme avec la mise à niveau de dnf.
DNF Command Reference — dnf latest documentation
dnf [options] upgrade Updates each package to the latest version that is both available and resolvable.
DNF Command Reference — dnf latest documentation
--security Includes packages that provide a fix for a security issue. Applicable for the upgrade command.
Cependant, cette option est disponible sur Red Hat Enterprise Linux mais pas sur CentOS. CentOS n'a pas de métadonnées de sécurité, il ne peut donc pas être utilisé.
CentOS errata : bug and security fixes - CentOS
There is no security metadata in the CentOS yum repos which means that running yum --security update does nothing useful. However, just running yum update applies all outstanding patches including those released for security purposes.
So the answer is: just run yum update
yum list-security vs yum yum --security list updates - CentOS
I'm surprised that either of them work - security information is provided by Redhat only and there is no equivalent CentOS feed for it so the yum-security plugin is a no-op on CentOS.
No see packages informations - Page 2 - CentOS
We do not supply security metadata for ANY CentOS version. Not CentOS 8 or 7 or 6 or 5...
Reminder: CentOS automatic security updates DO NOT WORK | AWS Consulting | Casey Labs
Why doesn’t it work on CentOS? The updateinfo.xml in the CentOS repositories do not include classifications for security patches. So when you run yum upgrade –security on a CentOS box, CentOS can’t find any security-only updates, and hence thinks everything is up to date.
Lorsque je spécifie réellement l'option --security, même s'il existe une mise à jour du package avec un correctif de sécurité, "Aucune mise à jour de sécurité n'est requise" s'affiche.
$ sudo dnf check-update --security
Confirmation finale de l'expiration des métadonnées: 0:35:Elle s'est tenue il y a 24 heures le 26 avril 2020 à 22:25:21.
Aucune mise à jour de sécurité requise, 8 mises à jour disponibles
$ sudo dnf --security upgrade
Confirmation finale de l'expiration des métadonnées: 0:35:Elle s'est tenue il y a 31 heures le 26 avril 2020 à 22:25:21.
Aucune mise à jour de sécurité requise, 8 mises à jour disponibles
La dépendance a été résolue.
Il n'y a rien à faire.
A completé!
En fait, le package avec le correctif de sécurité peut avoir été mis à jour, il est donc nécessaire de mettre à jour sans spécifier l'option --security (dans certaines situations, il peut être nécessaire de mettre à jour individuellement au lieu de tous les packages. inconnue).
$ sudo dnf check-update
Confirmation finale de l'expiration des métadonnées: 0:35:Elle s'est tenue il y a 46 heures le 26 avril 2020 à 22:25:21.
git.x86_64 2.18.2-2.el8_1 AppStream
git-core.x86_64 2.18.2-2.el8_1 AppStream
git-core-doc.noarch 2.18.2-2.el8_1 AppStream
java-1.8.0-openjdk.x86_64 1:1.8.0.252.b09-2.el8_1 AppStream
java-1.8.0-openjdk-headless.x86_64 1:1.8.0.252.b09-2.el8_1 AppStream
java-11-openjdk.x86_64 1:11.0.7.10-1.el8_1 AppStream
java-11-openjdk-headless.x86_64 1:11.0.7.10-1.el8_1 AppStream
perl-Git.noarch 2.18.2-2.el8_1 AppStream
$ sudo dnf upgrade
Confirmation finale de l'expiration des métadonnées: 0:35:Elle s'est tenue il y a 56 heures le 26 avril 2020 à 22:25:21.
La dépendance a été résolue.
========================================================================================================================
Taille du référentiel de version d'architecture de package
========================================================================================================================
améliorer:
git x86_64 2.18.2-2.el8_1 AppStream 186 k
git-core x86_64 2.18.2-2.el8_1 AppStream 5.0 M
git-core-doc noarch 2.18.2-2.el8_1 AppStream 2.3 M
java-1.8.0-openjdk x86_64 1:1.8.0.252.b09-2.el8_1 AppStream 320 k
java-1.8.0-openjdk-headless x86_64 1:1.8.0.252.b09-2.el8_1 AppStream 33 M
java-11-openjdk x86_64 1:11.0.7.10-1.el8_1 AppStream 247 k
java-11-openjdk-headless x86_64 1:11.0.7.10-1.el8_1 AppStream 40 M
perl-Git noarch 2.18.2-2.el8_1 AppStream 77 k
Aperçu de la transaction
========================================================================================================================
Pack de mise à niveau 8
Taille totale du téléchargement: 81 M
Est-ce correct? [y/N]: y
Dans cet exemple, la version 1.8.0.252.b09-2.el8_1 du package java-1.8.0-openjdk est une mise à jour du package de correctifs de sécurité, mais elle n'est plus sujette à mise à jour même avec l'option --security. ..
Des informations indiquant que ce package est soumis à des correctifs de sécurité peuvent être trouvées sur le site d'avis de sécurité de RedHat.
RHSA \ -2020: 1515 \ -Security Advisory \ -Red Hat Customer Portal
Important: java-1.8.0-openjdk security update
java-1.8.0-openjdk-1.8.0.252.b09-2.el8_1.x86_64.rpm
$ cat /etc/centos-release
CentOS Linux release 8.1.1911 (Core)
Recommended Posts