Voici une courte note sur la liste des commandes pour installer les vulnérabilités de sécurité avec yum. Pour obtenir plus d'informations sur la page de manuel de yum-security est une bonne référence.
# man yum-security
Installation du paquet yum-security
Vérifiez d'abord si le package yum-security (pour RHEL 5) ou yum-plugin-security (pour RHEL 6,7) est installé sur votre système.
Pour CentOS/RHEL 5 :
# rpm -qa |grep -i yum-security
Si yum-security n'est pas installé, installez-le en utilisant la commande ci-dessous.
# yum install yum-security
Pour CentOS/RHEL 6 et 7 :
# rpm -qa |grep -i yum-plugin-security
Si yum-plugin-security n'est pas installé, installez-le en utilisant la commande ci-dessous.
# yum install yum-plugin-security
Liste des erratas disponibles
Pour lister tous les erratas disponibles :
Pour CentOS/RHEL 5 :
# yum list-sec
Pour CentOS/RHEL 6 et 7 :
# yum updateinfo list available
Liste des mises à jour de sécurité disponibles/installées
Pour répertorier toutes les mises à jour de sécurité disponibles :
Pour CentOS/RHEL 5 :
# yum list-security --security
Pour CentOS/RHEL 6 et 7 :
# yum updateinfo list security all
Pour répertorier les mises à jour de sécurité actuellement installées
# yum updateinfo list security installed
Pour répertorier toutes les mises à jour de sécurité disponibles avec des commentaires détaillés
Pour CentOS/RHEL 5,6 et 7 :
# yum info-sec
Installation des packages de sécurité
Pour installer tous les packages de sécurité :
Pour CentOS/RHEL 5,6 et 7 :
# yum update --security
Pour installer un package contenant des errata de sécurité :
Pour CentOS/RHEL 5,6 et 7 :
# yum update-minimal --security
Pour installer un package doté de la sécurité CVE :
Pour CentOS/RHEL 5,6 et 7 :
# yum update --cve [CVE]
Pour installer un avis spécifique :
Pour CentOS/RHEL 5,6 et 7 :
# yum update --advisory=ELBA-2016-2319