讯享网

 <p class="f_center"><img src="https://nimg.ws.126.net/?url=http%3A%2F%2Fspider.ws.126.net%2F59ddd26303c9405da7e82ea.jpeg&thumbnail=660x&quality=80&type=jpg"/><br/> 当你更新系统时，根据你所在公司的安全策略，有时候可能只需要打上与安全相关的补丁。 -- Magesh Maruthamuthu<br/></p><p>当你更新系统时，根据你所在公司的安全策略，有时候可能只需要打上与安全相关的补丁。大多数情况下，这应该是出于程序兼容性方面的考量。那该怎样实践呢？有没有办法让 只安装安全补丁呢？</p><p>答案是肯定的，可以用 包管理器轻松实现。</p><p>在这篇文章中，我们不但会提供所需的信息。而且，我们会介绍一些额外的命令，可以帮你获取指定安全更新的详实信息。</p><p>希望这样可以启发你去了解并修复你列表上的那些漏洞。一旦有安全漏洞被公布，就必须更新受影响的软件，这样可以降低系统中的安全风险。</p><p>对于 RHEL 或 CentOS 6 系统，运行下面的 Yum 命令 来安装 yum 安全插件。</p><p><ol><li></li></ol></p><p>在 RHEL 7&amp;8 或是 CentOS 7&amp;8 上面，这个插件已经是 的一部分了，不用单独安装。</p><p>要列出全部可用的补丁（包括安全、Bug 修复以及产品改进），但不安装它们：</p><p><ol><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ol></p><p>要统计补丁的大约数量，运行下面的命令：</p><p><ol><li></li><li></li></ol></p><p>想列出全部可用的安全补丁但不安装，以下命令用来展示你系统里已安装和待安装的推荐补丁：</p><p><ol><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ol></p><p>要显示所有待安装的安全补丁：</p><p><ol><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ol></p><p>要统计全部安全补丁的大致数量，运行下面的命令：</p><p><ol><li></li><li></li></ol></p><p>下面根据已装软件列出可更新的安全补丁。这包括 bugzilla（bug 修复）、CVE（知名漏洞数据库）、安全更新等：</p><p><ol><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ol></p><p>显示所有与安全相关的更新，并且返回一个结果来告诉你是否有可用的补丁：</p><p><ol><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ol></p><p>列出所有可用的安全补丁，并且显示其详细信息：</p><p><ol><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ol></p><p>如果你想要知道某个更新的具体内容，可以运行下面这个命令：</p><p><ol><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ol></p><p>跟之前类似，你可以只查询那些通过 CVE 释出的系统漏洞：</p><p><ol><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ol></p><p>你也可以查看那些跟 bug 修复相关的更新，运行下面的命令：</p><p><ol><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ol></p><p>要想得到待安装更新的摘要信息，运行这个：</p><p><ol><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li><li></li></ol></p><p>如果只想打印出低级别的安全更新，运行下面这个命令。类似的，你也可以只查询重要级别和中等级别的安全更新。</p><p><ol><li></li><li></li><li></li><li></li><li></li></ol></p><p>via: https://www.2daygeek.com/check-list-view-find-available-security-updates-on-redhat-rhel-centos-system/</p><p>作者：Magesh Maruthamuthu 选题：lujun9972 译者：jdh8383 校对：wxy</p><p>本文由 LCTT 原创编译，Linux中国 荣誉推出</p>