Yum Security Plugin

De Vulgum Techus
Aller à : Navigation, rechercher
Lien court vers cette page : https://vt.cx/YSP
QR code vers cette page : https://vt.cx/YSP.qr

Présentation

Le paquet yum-plugin-security permet d'utiliser YUM pour obtenir la liste de tous les errata et de toutes les updates de sécurité disponibles sur le système sur lequel il est installé.

Commandes utiles

  • Installation -> yum install yum-plugin-security
  • Liste des errata disponibles -> yum updateinfo list
  • Liste des errata disponibles avec l'option --sec-severity pour indexer sur l'importance des updates
    • yum updateinfo list --security --sec-severity=Critical"
    • yum updateinfo list --security --sec-severity=Important"
    • yum updateinfo list --security --sec-severity=Moderate"
    • yum updateinfo list --bugfix"
    • yum updateinfo list | grep enhancement"
  • Liste des errata disponibles indexés par CVE (Common Vulnerabilities and Exposures) plutôt que leur errata ID -> yum updateinfo list cves
  • Liste des errata disponibles indexés pour un CVE spécifique -> yum updateinfo list --cve CVE-NNNN-NNNN
  • Détail des errata pour un CVE spécifique -> yum updateinfo info --cve CVE-NNNN-NNNN
  • Update les paquets avec les dernières versions comprenant des errata de sécurité sans tenir compte d'autres paquets plus récents qui n'ont pas d'update de sécurité -> yum --security update
  • Update les paquets avec les dernières versions comprenant des errata de sécurité -> yum --security update-minimal
  • Update le kernel avec les derniers errata de sécurité' -> yum --security update-minimal kernel*
  • Update de paquets spécifiques en fonction des CVE et CCE
    • yum update --cve CVE-NNNN-NNNN
    • yum update --advisory ELSA-NNNN-NNNN

Liens utiles

Articles Vulgum Techus

Commentaires

blog comments powered by Disqus