转载请注明出处:http://club.topsage.com/thread-355324-1-1.html 为了保证Linux系统的稳定运行,系统管理员在升级系统时多数时候只关心其中的安全更新部分,而纯粹软件版本的升级是不必根的,因为升级它们有可能出现不可预知的问题。那么,我们又如何仅列出或是安装系统更新中的安全更新部分呢?比如CVE、bugs,还有补丁的一些信息? 这里给大家介绍一个yum命令的插件软件包 yum-security。这个插件赋给yum命令 --security、--cve、-bz、--advisory等可选参数和 list-security、info-security两个命令。这些命令能限制yum命令只列出或升级特定的安全相关的软件包。而那两个新增的命令可以给出安全相关的一些信息。 安装yum-security插件 此插件适用于 CentOS v5.1 / RHEL v5.1 / Fedora v7 及以上版本 输入如下命令: 会得到类似于下面的输出内容: 安装完成后,就可以用下面的命令列出安全相关的系统更新了, 如果你想检查一下系统已安装的软件有没有bugs及相应补丁包的话,可以用下面的命令, 使用infor-security能了解更详细的补丁信息,如: 示例输出: 不防再给大家一个实例,如果我们想列出关于Bugzilla 3595、CVE #CVE-2009-1890和建议RHSA-2009:1148-1的清单,可以使用下面的命令: 最后,大家最关心的问题,如何一次性安装系统安全更新呢?呵呵,也是一个命令: |