CentOS/RHEL 6:Cómo enumerar o instalar solo actualizaciones de seguridad con yum

Pregunta :¿Es posible limitar yum para que enumere o instale solo actualizaciones de seguridad? ¿Cómo parchear el sistema solo con erratas de seguridad?

Instalar el complemento yum-security

Ahora es posible limitar yum para instalar solo actualizaciones de seguridad (a diferencia de correcciones de errores o mejoras) instalando el complemento yum-security. A diferencia de RHEL 7, en RHEL 6 el complemento yum-security no forma parte de yum. Entonces, para instalar el complemento, use:

# yum install yum-plugin-security

lista de erratas disponibles

Para enumerar todas las erratas disponibles sin instalarlas, ejecute:

# yum updateinfo list available

Lista de actualizaciones de seguridad disponibles

Para enumerar todas las actualizaciones de seguridad disponibles sin instalarlas, ejecute:

# yum updateinfo list security all
# yum updateinfo list sec

Para enumerar todas las actualizaciones de seguridad disponibles con descripciones detalladas de los problemas a los que se aplican:

# yum info-sec

Lista de actualizaciones de seguridad actualmente instaladas

Para obtener una lista de las actualizaciones de seguridad actualmente instaladas, se puede usar este comando:

# yum updateinfo list security installed

Instalación de actualizaciones de seguridad disponibles

Ejecute el siguiente comando para descargar y aplicar todas las actualizaciones de seguridad disponibles:

# yum -y update --security

NOTA: Instalará la última versión disponible de cualquier paquete con al menos una errata de seguridad, por lo que puede instalar erratas que no sean de seguridad si proporcionan una versión más actualizada del paquete.

Para instalar solo los paquetes que tienen una errata de seguridad use

# yum update-minimal --security -y

Para más comandos consulte las páginas del manual de yum-security con

# man yum-security