Frage :Ist es möglich, dnf so einzuschränken, dass es nur Sicherheitsupdates auflistet oder installiert? Wie wird das System nur mit Sicherheitserrata gepatcht?
In diesem Beitrag wird erläutert, wie Sie Sicherheitsupdates mit dnf unter CentOS/RHEL 8 auflisten und installieren.
Zum Auflisten von Sicherheitsupdates
1. Um Hinweise zu neueren Versionen von installierten Paketen aufzulisten (Standard):
# dnf updateinfo list --security
oder
# dnf updateinfo list --security --available
2. Um Hinweise zu allen Versionen von installierten Paketen aufzulisten:
# dnf updateinfo list --security --all
3. So listen Sie Hinweise zu gleichen und älteren Versionen installierter Pakete auf:
# dnf updateinfo list --security --installed
4. So listen Sie Sicherheitsupdates nach Schweregrad auf (Kritisch, Wichtig, Mittel, Niedrig):
# dnf updateinfo list --security --sec-severity [Severity]
Um Sicherheitsupdates zu installieren
1. Um sicherheitsrelevante Pakete in Updates aufzunehmen:
# dnf upgrade --security
2. So fügen Sie Pakete, die zur Behebung der angegebenen Hinweise oder Hinweise erforderlich sind, in Updates ein:
# dnf upgrade --advisory ELSA-xxxx-xxxx
oder
# dnf upgrade --advisories ELSA-xxxx-xxxx,ELSA-yyyy-yyyy
3. So fügen Sie Pakete, die zum Reparieren der angegebenen CVE(s) benötigt werden, in Updates ein:
# dnf upgrade --cve CVE-xxxx-xxxx,CVE-yyyy-yyyy
Weitere Einzelheiten finden Sie in der Manpage für dnf.
# man dnf