Artigos, Centos, Fedora, Linux, Redhat, SegurançaArtigos > Atualizando via YUM pacotes com update de segurança

Artigos > Atualizando via YUM pacotes com update de segurança

O Fedora é uma distribuição Linux para quem não tem medo de atualizar pacotes. O curto ciclo de vida do Fedora, por sí só, já nos mostra isso.

Muitos updates semanais são lançados. Atualizar todos pacotes ou somente àqueles com atualização de segurança é opcional. O que não pode é ficar com vulnerabilidades no sistema.

Para o amigo leitor com dúvida sobre como atualizar somente àqueles pacotes com update de segurança, segue um passo a passo bem sussa.

Vale lembrar que esses passos também são válidos para Redhat e Centos.

Sumário de atualizações disponíveis:

Primeiro, execute o comando yum updateinfo para exibir um breve sumário do que tem de atualização disponível no repo. Terá uma saída similar a esta:

Veja que, no meu caso, tenho 10 atualizações de segurança (crítico), outras 35 correções de bug (menos crítico), 3 melhorias e 2 novos pacotes que entrarão como dependência.

Listando pacotes com update de segurança:

Para saber o que estarei atualizando dentro desses 10 pacotes críticos, utilize o seguinte comando

yum updateinfo --security list

A saída será similar a esta:

Observe a primeira coluna da saída acima. É o “Update ID”. Podemos exibir detalhes sobre esse update com o seguinte comando:

yum updateinfo info FEDORA-2015-0331

Como neste exemplo:

Exibindo o change log resumido de cada pacote disponível:

Com o comando yum updateinfo --security info podemos exibir a descrição do update de cada pacote disponível. Por exemplo:

Legal! Até aqui verificamos o que e por quê será atualizado. Agora, vamos atualizar pacotes com update de segurança usando o “YUM”, mas antes, vamos a um conceito básico sobre o “YUM”:

  • yum update: atualiza somente pacotes sem eventuais novas dependências;
  • yum upgrade: atualiza pacotes, mesmo àqueles com novas dependências.

Sugiro que utilize o comando “yum upgrade”. Assim, tudo será atualizado e nada ficará vulnerável.

Por fim, para atualizar, utilize o comando abaixo:

yum upgrade --security

Repare que o YUM varrerá todos pacotes e identificará todos àqueles com atualizações disponíveis. Contudo, somente os pacotes com update de segurança serão selecionados para atualização.

Em caso de dúvidas no uso do “YUM”, o amigo leitor poderá consultar um outro artigo aqui mesmo no Blog Porta 80. Segue o link:

http://www.blogporta80.com.br/2014/10/18/artigos-trabalhando-com-gerenciador-de-pacotes-yum/

Conclusão

Manter seu sistema atualizado é sempre a melhor prática. Eu, particularmente, atualizo semanalmente todos os pacotes do Fedora que utilizo no trabalho às sextas-feira, mas mantenho as atualizações de segurança em dia seguindo o método que mencionei acima. O ideal, em se falando de segurança, é evitar o yum update e usar o yum upgrade. Do contrário poderá ficar com coisas vulneráveis.

Forte abraço!

Categories: Artigos, Centos, Fedora, Linux, Redhat, Segurança Tags: , , , , ,

Comments

No Comments Yet. Be the first?

Post a comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.