Pregunta :¿Es posible limitar dnf para que enumere o instale solo actualizaciones de seguridad? ¿Cómo parchear el sistema solo con erratas de seguridad?
Esta publicación explica cómo enumerar e instalar actualizaciones de seguridad mediante dnf en CentOS/RHEL 8.
Para listar actualizaciones de seguridad
1. Para enumerar avisos sobre versiones más nuevas de paquetes instalados (predeterminado):
# dnf updateinfo list --security
o
# dnf updateinfo list --security --available
2. Para enumerar avisos sobre cualquier versión de los paquetes instalados:
# dnf updateinfo list --security --all
3. Para enumerar avisos sobre versiones iguales y anteriores de paquetes instalados:
# dnf updateinfo list --security --installed
4. Para enumerar las actualizaciones de seguridad según su gravedad (Crítico, Importante, Moderado, Bajo):
# dnf updateinfo list --security --sec-severity [Severity]
Para instalar actualizaciones de seguridad
1. Para incluir paquetes relevantes para la seguridad en las actualizaciones:
# dnf upgrade --security
2. Para incluir los paquetes necesarios para corregir el aviso o avisos dados, en las actualizaciones:
# dnf upgrade --advisory ELSA-xxxx-xxxx
o
# dnf upgrade --advisories ELSA-xxxx-xxxx,ELSA-yyyy-yyyy
3. Para incluir los paquetes necesarios para corregir los CVE dados, en las actualizaciones:
# dnf upgrade --cve CVE-xxxx-xxxx,CVE-yyyy-yyyy
Para obtener más detalles, consulte la página de manual de dnf.
# man dnf