Usando o Yum para fazer apenas atualizações de segurança

Com um sistema estável e rodando por um longo período você apenas deseja fazer a atualização de programas que são conhecidamente vulneráveis, ou seja, quer saber como fazer apenas atualizações de segurança sem atualizar todo o sistema operacional.

Irei mostrar aqui como proceder para apenas atualizar os pacotes vulneráveis, sem tocar em outros que são conhecidamente estáveis.

É possível instalar para o Yum um plugin que cuida disso, lista e atualiza pacotes que contenham BUGs, CVE (Common Vulnerabilities Exposure) ou problemas de funcionamento.

Pré-requisitos

Instalando o Plugin

Execute o seguinte comando

yum install yum-security

Listando as atualizações de segurança disponíveis

Com o comando yum list-security o Yum mostrará uma lista com os programas que possuem atualizações disponíveis

yum list-security

Note que ao executar o Yum, logo abaixo ele mostra quais plugins estão sendo carregados em tempo de execução:

Loaded plugins: fastestmirror, security

Para listar todas as atualizações de segurança relevantes e ter um retorno sobre onde há atualizações, use o comando

yum --security check-update

Se tudo estiver OK, o retorno será parecido com esse

Limiting package lists to security relevant ones
No packages needed, for security, 40 available

Pra ter uma lista de todos os pacotes com BUGs corrigidos e que você tem instalado no seu sistema, execute o comando

yum list-security bugzillas

Atualizando todos os pacotes vulneráveis/com BUGs

Já que o objetivo é realmente ter o SO livre de BUGs e CVEs, nada mais justo que atualizar todos os pacotes vulneráveis.

yum update --security
Share this post

Join the conversation