Com um sistema estável e rodando por um longo período você apenas deseja fazer a atualização de programas que são conhecidamente vulneráveis, ou seja, quer saber como fazer apenas atualizações de segurança sem atualizar todo o sistema operacional.
Irei mostrar aqui como proceder para apenas atualizar os pacotes vulneráveis, sem tocar em outros que são conhecidamente estáveis.
É possível instalar para o Yum um plugin que cuida disso, lista e atualiza pacotes que contenham BUGs, CVE (Common Vulnerabilities Exposure) ou problemas de funcionamento.
Pré-requisitos
Instalando o Plugin
Execute o seguinte comando
yum install yum-security
Listando as atualizações de segurança disponíveis
Com o comando yum list-security o Yum mostrará uma lista com os programas que possuem atualizações disponíveis
yum list-security
Note que ao executar o Yum, logo abaixo ele mostra quais plugins estão sendo carregados em tempo de execução:
Loaded plugins: fastestmirror, security
Para listar todas as atualizações de segurança relevantes e ter um retorno sobre onde há atualizações, use o comando
yum --security check-update
Se tudo estiver OK, o retorno será parecido com esse
Limiting package lists to security relevant ones No packages needed, for security, 40 available
Pra ter uma lista de todos os pacotes com BUGs corrigidos e que você tem instalado no seu sistema, execute o comando
yum list-security bugzillas
Atualizando todos os pacotes vulneráveis/com BUGs
Já que o objetivo é realmente ter o SO livre de BUGs e CVEs, nada mais justo que atualizar todos os pacotes vulneráveis.
yum update --security
Join the conversation