Domanda :È possibile limitare dnf in modo che elenchi o installi solo aggiornamenti di sicurezza? Come patchare il sistema solo con errata di sicurezza?
Questo post spiega come elencare e installare gli aggiornamenti di sicurezza utilizzando dnf su CentOS/RHEL 8.
Elencare gli aggiornamenti di sicurezza
1. Per elencare gli avvisi sulle versioni più recenti dei pacchetti installati (impostazione predefinita):
# dnf updateinfo list --security
o
# dnf updateinfo list --security --available
2. Per elencare gli avvisi su qualsiasi versione dei pacchetti installati:
# dnf updateinfo list --security --all
3. Per elencare gli avvisi sulle versioni uguali e precedenti dei pacchetti installati:
# dnf updateinfo list --security --installed
4. Per elencare gli aggiornamenti di sicurezza in base alla gravità (Critico, Importante, Moderato, Basso):
# dnf updateinfo list --security --sec-severity [Severity]
Per installare gli aggiornamenti di sicurezza
1. Per includere i pacchetti rilevanti per la sicurezza, negli aggiornamenti:
# dnf upgrade --security
2. Per includere i pacchetti necessari per correggere l'avviso o gli avvisi forniti, negli aggiornamenti:
# dnf upgrade --advisory ELSA-xxxx-xxxx
o
# dnf upgrade --advisories ELSA-xxxx-xxxx,ELSA-yyyy-yyyy
3. Per includere i pacchetti necessari per correggere i CVE specificati, negli aggiornamenti:
# dnf upgrade --cve CVE-xxxx-xxxx,CVE-yyyy-yyyy
Per maggiori dettagli, fare riferimento alla pagina man per dnf.
# man dnf