![](https://www.alaica.com/wp-content/uploads/linux-18.gif)
当我在基于 CentOS / RHEL 的服务器系统下运行 yum 命令时,如何仅使用安全相关标准限制列出和/或更新?
您需要安装名为 yum-plugin-security 的插件。该插件可以将软件包列表/升级限制为特定的安全相关软件包。这些命令为您提供安全信息。
安装 yum-plugin-security
键入以下yum 命令:
# yum -y install yum-plugin-security
示例输出:
加载的插件:product-id、protectbase、rhnplugin、subscription-manager 更新基于证书的存储库。 无法读取消费者身份 由于存储库保护而排除了 0 个软件包 设置安装过程 解决依赖关系 --> 运行事务检查 ---> 将安装软件包 yum-plugin-security.noarch 0:1.1.30-14.el6 --> 依赖解析完成 依赖关系已解决 =================================================== =================================================== 包 Arch 版本存储库大小 =================================================== =================================================== 安装: yum-plugin-security noarch 1.1.30-14.el6 rhel-x86_64-server-6 38 k 交易概要 =================================================== =================================================== 安装 1 个软件包 总下载大小:38 k 安装尺寸:0 下载包: yum-plugin-security-1.1.30-14.el6.noarch.rpm | yum-plugin-security-1.1.30-14.el6.noarch.rpm | 38 KB 00:00 运行 rpm_check_debug 运行事务测试 交易测试成功 运行交易 安装:yum-plugin-security-1.1.30-14.el6.noarch 1/1 已安装的产品已更新。 验证:yum-plugin-security-1.1.30-14.el6.noarch 1/1 安装: yum-plugin-security.noarch 0:1.1.30-14.el6 完全的!
例子
要显示与安全相关的所有更新,并获取有关是否有安全更新的返回代码,请输入:
# yum --security check-update
示例输出:
加载的插件:product-id、protectbase、rhnplugin、security、subscription-manager 更新基于证书的存储库。 无法读取消费者身份 由于存储库保护而排除了 0 个软件包 将包列表限制为与安全相关的包列表
安全需要 2 个软件包,共 10 个可用 安全:kernel-2.6.32-279.1.1.el6.x86_64 是已安装的安全更新 安全:kernel-2.6.32-279.el6.x86_64 是当前运行的版本
glibc.x86_64 2.12-1.80.el6_3.3 rhel-x86_64-server-6 glibc-common.x86_64 2.12-1.80.el6_3.3 rhel-x86_64-server-6
要显示已安装的软件包的所有已修复 BZ 的列表,请输入:
# yum updateinfo list bugzillas
示例输出:
加载的插件:product-id、protectbase、rhnplugin、security、subscription-manager 更新基于证书的存储库。 无法读取消费者身份 由于存储库保护而排除了 0 个软件包 838956 错误修复bind-libs-32:9.8.2-0.10.rc1.el6_3.1.x86_64 838956 错误修复 bind-utils-32:9.8.2-0.10.rc1.el6_3.1.x86_64 826943 安全 glibc-2.12-1.80.el6_3.3.x86_64 833703安全glibc-2.12-1.80.el6_3.3.x86_64 833704安全glibc-2.12-1.80.el6_3.3.x86_64 837026 安全 glibc-2.12-1.80.el6_3.3.x86_64 826943 安全 glibc-common-2.12-1.80.el6_3.3.x86_64 833703 安全 glibc-common-2.12-1.80.el6_3.3.x86_64 833704 安全 glibc-common-2.12-1.80.el6_3.3.x86_64 837026 安全 glibc-common-2.12-1.80.el6_3.3.x86_64 837227 错误修正 kernel-2.6.32-279.2.1.el6.x86_64 837227 错误修正 kernel-firmware-2.6.32-279.2.1.el6.noarch 836252 错误修正 net-snmp-libs-1:5.5-41.el6_3.1.x86_64 更新信息列表完成
要获取尚未安装的建议的摘要,请使用:
# yum updateinfo summary
示例输出:
加载的插件:product-id、protectbase、rhnplugin、security、subscription-manager 更新基于证书的存储库。 无法读取消费者身份 由于存储库保护而排除了 0 个软件包 更新信息摘要:可用 1 份安全通知 4 错误修复通知 1 条增强通知 安全:kernel-2.6.32-279.1.1.el6.x86_64 是已安装的安全更新 安全:kernel-2.6.32-279.el6.x86_64 是当前运行的版本 更新信息摘要完成
要升级具有安全勘误表的软件包(升级到最新的可用软件包),请使用:
# yum --security update
示例输出:
加载的插件:product-id、protectbase、rhnplugin、security、subscription-manager 更新基于证书的存储库。 无法读取消费者身份 由于存储库保护而排除了 0 个软件包 设置更新流程 解决依赖关系 将包限制为与安全相关的包 为了安全起见,需要 2 个软件包(+0 相关),共 10 个可用 --> 运行事务检查 ---> 软件包 glibc.x86_64 0:2.12-1.80.el6 将更新 ---> 软件包 glibc.x86_64 0:2.12-1.80.el6_3.3 将是更新 ---> 软件包 glibc-common.x86_64 0:2.12-1.80.el6 将更新 ---> 软件包 glibc-common.x86_64 0:2.12-1.80.el6_3.3 将是更新 --> 依赖解析完成 依赖关系已解决 =================================================== =================================================== 包 Arch 版本存储库大小 =================================================== =================================================== 更新中: glibc x86_64 2.12-1.80.el6_3.3 rhel-x86_64-server-6 3.8 M glibc-common x86_64 2.12-1.80.el6_3.3 rhel-x86_64-server-6 14 M 交易概要 =================================================== =================================================== 升级 2 包 下载总大小:18M 这样可以吗[是/否]:
要升级具有安全勘误表的软件包(升级到最后一个安全勘误表软件包),请使用:
# yum --security update-minimal
请参阅 yum-security 手册页以获取更多信息:
$ man 8 yum-security