The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Настройка установки обновлений с исправлением проблем безопасности в RHEL/CentOS
Плагин yum-security позволяет использовать в yum команды list-security и
info-security, а также опции
"--security", "--cve", "--bz" и "--advisory" для фильтрации исправлений проблем
безопасности из общего массива обновлений.

Устанавливаем плагин:

   # yum install yum-security

Выводим список доступных обновлений, в которых непосредственно исправлены уязвимости:

   # yum list-security

Для вывода всех связанных с безопасностью обновлений (с учетом зависимостей):

   # yum --security check-update

Для вывода всех сообщений о проблемах, отмеченных в bugzilla:

   # yum list-security bugzillas

Вывод информации об исправлениях, связанных с уведомлением о наличии уязвимостей RHSA-2009:1148-1:

   # yum info-security RHSA-2009:1148-1

Вывод списка пакетов в которых устранены заданные ошибки отмеченные в Bugzilla, CVE и RHSA:

   # yum --bz 3595 --cve CVE-2009-1890 --advisory RHSA-2009:1148-1 info updates

Установка только обновлений, связанных с безопасностью:

   # yum update --security
 
13.07.2009 , Источник: http://www.cyberciti.biz/faq/redhat...
Ключи: security, update, yum, centos, redhat / Лицензия: CC-BY
Раздел:    Корень / Безопасность / Шифрование, PGP

Обсуждение [ RSS ]
 
  • 1.1, m0ps, 13:15, 14/07/2009 [ответить] [смотреть все]
  • +/
    для важных продакшен-серверов самое оно.
     
  • 1.3, mx, 13:55, 14/07/2009 [ответить] [смотреть все]
  • +/
    Не очень понятно :(
    Насколько я знаю RHEL/CENTOS в пределах версии
    токо и обновляют bugs и секурити .... так что думаю
    можно и целиком упдата ложить.

    Другое дело если Федора с кучей левых репозитариев. Но на серваках федоре не место вообщето.

    Лучше бы кто подсказал бы как попроще на Федоре получать список обновлений - нести в место где не линух - тама качать и потом вливать обратно ...
    Я делаю но все через ж... :(

     
  • 1.4, Аноним, 14:54, 14/07/2009 [ответить] [смотреть все]
  • +/
    Пока читал заголовок,чуть моск не сломал...
     
  • 1.5, muhlik, 11:51, 16/07/2009 [ответить] [смотреть все]
  • +/
    Очень полезная штука:
    В Генту есть glsa-check
    Во Фрюхе по почте приходят по почте через periodic
    Вот в сабже тоже есть...
    Эх, когда же будет в debian/ubuntu???
     
  • 1.6, Владимир, 13:06, 16/07/2009 [ответить] [смотреть все]
  • +/
    Подскажите пожалуйста, можно ли использовать аналогичную функциональность (через APT?) в системах Ubuntu или Debian GNU/Linux?
     
  • 1.7, alexanderyt, 03:39, 17/07/2009 [ответить] [смотреть все]  
  • +/
    http://citkit.ru/articles/779/
     
  • 1.8, AlekseyC, 23:55, 22/07/2009 [ответить] [смотреть все]  
  • +/
    Все украдено до нас :)

    apt-get install unattended-upgrades

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor