Linux安全更新步骤[转载]

当大家想只给RHEL系统更新安全补丁的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新安全补丁而又不更新其他组件.

1.安装yum插件即可:

yum install yum-security

2.列出可用的安全更新 [only security update]

yum --security check-update
yum updateinfo list security
yum list updates --security  
yum list-sec security

3.只安装最安全的安全更新,忽略所有可能包含不安全新功能的包

yum --security update-minimal

4.检查特定软件有无更新  [bugfix, enhancement, and security update

yum list-security software_name 

5.列出当前系统所有可用更新  [bugfix, enhancement, and security update]

yum list-security  
或   
yum updateinfo list

6.只安装安全更新,新包中可能包含不安全的新功能

yum update --security

7.列出更新的详细信息

yum info-security software_name

8.列出系统中可用的不同severity的security补丁

yum updateinfo list --sec-severity=Moderate
yum updateinfo list --sec-severity=Important
yum updateinfo list --sec-severity=Crtical

 

命令获取系统上已安装的安全更新的列表

yum updateinfo list security installed

要计算已安装的安全包的数量,请运行以下命令:

yum updateinfo list security installed | wc -l

仅打印安装包列表:

yum updateinfo list security all | grep -w "i"

要计算已安装的安全包的数量,请运行以下命令:

yum updateinfo list security all | grep -w "i" | wc -l

或者,你可以检查指定包修复的漏洞列表

举例:

我们将检查 “openssh” 包中已修复的漏洞列表:

rpm -q --changelog openssh | grep -i CVE

同样,你可以通过运行以下命令来检查相应的包中是否修复了指定的漏洞:

rpm -q --changelog openssh | grep -i CVE-2016-3115

————————————————

版权声明:本文为博客园博主「Eric.S」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://www.cnblogs.com/oskb/p/3748141.html

 

版权声明:本文为CSDN博主「技术无边」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/F8qG7f9YD02Pe/article/details/91449227

 

via: https://www.2daygeek.com/check-installed-security-updates-on-redhat-rhel-and-centos-system/

作者:Magesh Maruthamuthu 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

版权声明:
作者:WaterBear
链接:https://l-t.top/2104.html
来源:雷霆运维
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录