The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка установки обновлений с исправлением проблем безопасности в RHEL/CentOS
Плагин yum-security позволяет использовать в yum команды list-security и
info-security, а также опции
"--security", "--cve", "--bz" и "--advisory" для фильтрации исправлений проблем
безопасности из общего массива обновлений.

Устанавливаем плагин:

   # yum install yum-security

Выводим список доступных обновлений, в которых непосредственно исправлены уязвимости:

   # yum list-security

Для вывода всех связанных с безопасностью обновлений (с учетом зависимостей):

   # yum --security check-update

Для вывода всех сообщений о проблемах, отмеченных в bugzilla:

   # yum list-security bugzillas

Вывод информации об исправлениях, связанных с уведомлением о наличии уязвимостей RHSA-2009:1148-1:

   # yum info-security RHSA-2009:1148-1

Вывод списка пакетов в которых устранены заданные ошибки отмеченные в Bugzilla, CVE и RHSA:

   # yum --bz 3595 --cve CVE-2009-1890 --advisory RHSA-2009:1148-1 info updates

Установка только обновлений, связанных с безопасностью:

   # yum update --security
 
13.07.2009 , Источник: http://www.cyberciti.biz/faq/redhat...
Ключи: security, update, yum, centos, redhat / Лицензия: CC-BY
Раздел:    Корень / Безопасность / Шифрование, PGP

Обсуждение [ RSS ]
  • 1.1, m0ps (ok), 13:15, 14/07/2009 [ответить]  
  • +/
    для важных продакшен-серверов самое оно.
     
  • 1.3, mx (??), 13:55, 14/07/2009 [ответить]  
  • +/
    Не очень понятно :(
    Насколько я знаю RHEL/CENTOS в пределах версии
    токо и обновляют bugs и секурити .... так что думаю
    можно и целиком упдата ложить.

    Другое дело если Федора с кучей левых репозитариев. Но на серваках федоре не место вообщето.

    Лучше бы кто подсказал бы как попроще на Федоре получать список обновлений - нести в место где не линух - тама качать и потом вливать обратно ...
    Я делаю но все через ж... :(

     
  • 1.4, Аноним (-), 14:54, 14/07/2009 [ответить]  
  • +/
    Пока читал заголовок,чуть моск не сломал...
     
  • 1.5, muhlik (??), 11:51, 16/07/2009 [ответить]  
  • +/
    Очень полезная штука:
    В Генту есть glsa-check
    Во Фрюхе по почте приходят по почте через periodic
    Вот в сабже тоже есть...
    Эх, когда же будет в debian/ubuntu???
     
  • 1.6, Владимир (??), 13:06, 16/07/2009 [ответить]  
  • +/
    Подскажите пожалуйста, можно ли использовать аналогичную функциональность (через APT?) в системах Ubuntu или Debian GNU/Linux?
     
  • 1.7, alexanderyt (??), 03:39, 17/07/2009 [ответить]  
  • +/
    http://citkit.ru/articles/779/
     
  • 1.8, AlekseyC (??), 23:55, 22/07/2009 [ответить]  
  • +/
    Все украдено до нас :)

    apt-get install unattended-upgrades

     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру