Question :Est-il possible de limiter yum pour qu'il répertorie ou installe uniquement les mises à jour de sécurité ? Comment patcher le système uniquement avec des errata de sécurité ?
Installez le plugin yum-security
Il est désormais possible de limiter yum pour installer uniquement les mises à jour de sécurité (par opposition aux corrections de bugs ou aux améliorations) en installant le plugin yum-security. Contrairement à RHEL 7, dans RHEL 6, le plugin yum-security ne fait pas partie de yum. Donc pour installer le plugin utilisez :
# yum install yum-plugin-security
liste des erratas disponibles
Pour lister tous les erratas disponibles sans les installer, exécutez :
# yum updateinfo list available
Liste des mises à jour de sécurité disponibles
Pour répertorier toutes les mises à jour de sécurité disponibles sans les installer, exécutez :
# yum updateinfo list security all # yum updateinfo list sec
Pour répertorier toutes les mises à jour de sécurité disponibles avec des descriptions détaillées des problèmes auxquels elles s'appliquent :
# yum info-sec
Liste des mises à jour de sécurité actuellement installées
Pour obtenir une liste des mises à jour de sécurité actuellement installées, cette commande peut être utilisée :
# yum updateinfo list security installed
Installation des mises à jour de sécurité disponibles
Exécutez la commande suivante pour télécharger et appliquer toutes les mises à jour de sécurité disponibles :
# yum -y update --securityREMARQUE : Il installera la dernière version disponible de tout paquet avec au moins un errata de sécurité et peut donc installer des erratas non liés à la sécurité s'ils fournissent une version plus mise à jour du paquet.
Pour installer uniquement les packages qui ont un errata de sécurité, utilisez
# yum update-minimal --security -y
Pour plus de commandes, consultez les pages de manuel de yum-security avec
# man yum-security