Question :Est-il possible de limiter dnf afin qu'il répertorie ou installe uniquement les mises à jour de sécurité ? Comment patcher le système uniquement avec des errata de sécurité ?
Cet article explique comment répertorier et installer les mises à jour de sécurité à l'aide de dnf sur CentOS/RHEL 8.
Pour répertorier les mises à jour de sécurité
1. Pour répertorier les avis sur les nouvelles versions des packages installés (par défaut) :
# dnf updateinfo list --security
ou
# dnf updateinfo list --security --available
2. Pour répertorier les avis concernant toutes les versions des packages installés :
# dnf updateinfo list --security --all
3. Pour répertorier les avis sur les versions équivalentes et antérieures des packages installés :
# dnf updateinfo list --security --installed
4. Pour répertorier les mises à jour de sécurité en fonction de leur gravité (Critique, Important, Modéré, Faible) :
# dnf updateinfo list --security --sec-severity [Severity]
Pour installer les mises à jour de sécurité
1. Pour inclure des packages liés à la sécurité dans les mises à jour :
# dnf upgrade --security
2. Pour inclure les packages nécessaires pour corriger l'avis ou les avis donnés, dans les mises à jour :
# dnf upgrade --advisory ELSA-xxxx-xxxx
ou
# dnf upgrade --advisories ELSA-xxxx-xxxx,ELSA-yyyy-yyyy
3. Pour inclure les packages nécessaires pour corriger le ou les CVE donnés, dans les mises à jour :
# dnf upgrade --cve CVE-xxxx-xxxx,CVE-yyyy-yyyy
Pour plus de détails, reportez-vous à la page de manuel pour dnf.
# man dnf