Linux安全更新步骤[转载]
当大家想只给RHEL系统更新安全补丁的时候,往往会把其他一些无用的组件给更新下来,现在就给大家说下怎么只更新安全补丁而又不更新其他组件.
1.安装yum插件即可:
yum install yum-security
2.列出可用的安全更新 [only security update]
yum --security check-update
yum updateinfo list security
yum list updates --security
yum list-sec security3.只安装最安全的安全更新,忽略所有可能包含不安全新功能的包
yum --security update-minimal4.检查特定软件有无更新 [bugfix, enhancement, and security update
yum list-security software_name 5.列出当前系统所有可用更新 [bugfix, enhancement, and security update]
yum list-security
或
yum updateinfo list6.只安装安全更新,新包中可能包含不安全的新功能
yum update --security7.列出更新的详细信息
yum info-security software_name8.列出系统中可用的不同severity的security补丁
yum updateinfo list --sec-severity=Moderate
yum updateinfo list --sec-severity=Important
yum updateinfo list --sec-severity=Crtical
命令获取系统上已安装的安全更新的列表
yum updateinfo list security installed要计算已安装的安全包的数量,请运行以下命令:
yum updateinfo list security installed | wc -l仅打印安装包列表:
yum updateinfo list security all | grep -w "i"要计算已安装的安全包的数量,请运行以下命令:
yum updateinfo list security all | grep -w "i" | wc -l或者,你可以检查指定包修复的漏洞列表
举例:
我们将检查 “openssh” 包中已修复的漏洞列表:
rpm -q --changelog openssh | grep -i CVE同样,你可以通过运行以下命令来检查相应的包中是否修复了指定的漏洞:
rpm -q --changelog openssh | grep -i CVE-2016-3115————————————————
版权声明:本文为博客园博主「Eric.S」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://www.cnblogs.com/oskb/p/3748141.html
版权声明:本文为CSDN博主「技术无边」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/F8qG7f9YD02Pe/article/details/91449227
via: https://www.2daygeek.com/check-installed-security-updates-on-redhat-rhel-and-centos-system/
作者:Magesh Maruthamuthu 选题:lujun9972 译者:geekpi 校对:wxy
本文由 LCTT 原创编译,Linux中国 荣誉推出