linux系统anaconda更新_如何在 CentOS 或 RHEL 系统上检查可用的安全更新? | Linux 中国...

最新推荐文章于 2024-06-16 01:28:49 发布
最新推荐文章于 2024-06-16 01:28:49 发布
阅读量349 收藏
点赞数
文章标签: linux系统anaconda更新
d120ac10f0c54ce8a9eebb332cd86de8.png当你更新系统时,根据你所在公司的安全策略,有时候可能只需要打上与安全相关的补丁。-- Magesh Maruthamuthu

当你更新系统时,根据你所在公司的安全策略,有时候可能只需要打上与安全相关的补丁。大多数情况下,这应该是出于程序兼容性方面的考量。那该怎样实践呢?有没有办法让 yum 只安装安全补丁呢?

答案是肯定的,可以用 yum 包管理器轻松实现。

在这篇文章中,我们不但会提供所需的信息。而且,我们会介绍一些额外的命令,可以帮你获取指定安全更新的详实信息。

希望这样可以启发你去了解并修复你列表上的那些漏洞。一旦有安全漏洞被公布,就必须更新受影响的软件,这样可以降低系统中的安全风险。

对于 RHEL 或 CentOS 6 系统,运行下面的 Yum 命令 来安装 yum 安全插件。

# yum -y install yum-plugin-security

在 RHEL 7&8 或是 CentOS 7&8 上面,这个插件已经是 yum 的一部分了,不用单独安装。

要列出全部可用的补丁(包括安全、Bug 修复以及产品改进),但不安装它们:

# yum updateinfo list availableLoaded plugins: changelog, package_upload, product-id, search-disabled-repos, : subscription-manager, verify, versionlockRHSA-2014:1031 Important/Sec. 389-ds-base-1.3.1.6-26.el7_0.x86_64RHSA-2015:0416 Important/Sec. 389-ds-base-1.3.3.1-13.el7.x86_64RHBA-2015:0626 bugfix 389-ds-base-1.3.3.1-15.el7_1.x86_64RHSA-2015:0895 Important/Sec. 389-ds-base-1.3.3.1-16.el7_1.x86_64RHBA-2015:1554 bugfix 389-ds-base-1.3.3.1-20.el7_1.x86_64RHBA-2015:1960 bugfix 389-ds-base-1.3.3.1-23.el7_1.x86_64RHBA-2015:2351 bugfix 389-ds-base-1.3.4.0-19.el7.x86_64RHBA-2015:2572 bugfix 389-ds-base-1.3.4.0-21.el7_2.x86_64RHSA-2016:0204 Important/Sec. 389-ds-base-1.3.4.0-26.el7_2.x86_64RHBA-2016:0550 bugfix 389-ds-base-1.3.4.0-29.el7_2.x86_64RHBA-2016:1048 bugfix 389-ds-base-1.3.4.0-30.el7_2.x86_64RHBA-2016:1298 bugfix 389-ds-base-1.3.4.0-32.el7_2.x86_64

要统计补丁的大约数量,运行下面的命令:

# yum updateinfo list available | wc -l11269

想列出全部可用的安全补丁但不安装,以下命令用来展示你系统里已安装和待安装的推荐补丁:

# yum updateinfo list security allLoaded plugins: changelog, package_upload, product-id, search-disabled-repos, : subscription-manager, verify, versionlock RHSA-2014:1031 Important/Sec. 389-ds-base-1.3.1.6-26.el7_0.x86_64 RHSA-2015:0416 Important/Sec. 389-ds-base-1.3.3.1-13.el7.x86_64 RHSA-2015:0895 Important/Sec. 389-ds-base-1.3.3.1-16.el7_1.x86_64 RHSA-2016:0204 Important/Sec. 389-ds-base-1.3.4.0-26.el7_2.x86_64 RHSA-2016:2594 Moderate/Sec. 389-ds-base-1.3.5.10-11.el7.x86_64 RHSA-2017:0920 Important/Sec. 389-ds-base-1.3.5.10-20.el7_3.x86_64 RHSA-2017:2569 Moderate/Sec. 389-ds-base-1.3.6.1-19.el7_4.x86_64 RHSA-2018:0163 Important/Sec. 389-ds-base-1.3.6.1-26.el7_4.x86_64 RHSA-2018:0414 Important/Sec. 389-ds-base-1.3.6.1-28.el7_4.x86_64 RHSA-2018:1380 Important/Sec. 389-ds-base-1.3.7.5-21.el7_5.x86_64 RHSA-2018:2757 Moderate/Sec. 389-ds-base-1.3.7.5-28.el7_5.x86_64 RHSA-2018:3127 Moderate/Sec. 389-ds-base-1.3.8.4-15.el7.x86_64 RHSA-2014:1031 Important/Sec. 389-ds-base-libs-1.3.1.6-26.el7_0.x86_64

要显示所有待安装的安全补丁:

# yum updateinfo list security all | grep -v "i" RHSA-2014:1031 Important/Sec. 389-ds-base-1.3.1.6-26.el7_0.x86_64 RHSA-2015:0416 Important/Sec. 389-ds-base-1.3.3.1-13.el7.x86_64 RHSA-2015:0895 Important/Sec. 389-ds-base-1.3.3.1-16.el7_1.x86_64 RHSA-2016:0204 Important/Sec. 389-ds-base-1.3.4.0-26.el7_2.x86_64 RHSA-2016:2594 Moderate/Sec. 389-ds-base-1.3.5.10-11.el7.x86_64 RHSA-2017:0920 Important/Sec. 389-ds-base-1.3.5.10-20.el7_3.x86_64 RHSA-2017:2569 Moderate/Sec. 389-ds-base-1.3.6.1-19.el7_4.x86_64 RHSA-2018:0163 Important/Sec. 389-ds-base-1.3.6.1-26.el7_4.x86_64 RHSA-2018:0414 Important/Sec. 389-ds-base-1.3.6.1-28.el7_4.x86_64 RHSA-2018:1380 Important/Sec. 389-ds-base-1.3.7.5-21.el7_5.x86_64 RHSA-2018:2757 Moderate/Sec. 389-ds-base-1.3.7.5-28.el7_5.x86_64

要统计全部安全补丁的大致数量,运行下面的命令:

# yum updateinfo list security all | wc -l3522

下面根据已装软件列出可更新的安全补丁。这包括 bugzilla(bug 修复)、CVE(知名漏洞数据库)、安全更新等:

# yum updateinfo list security或者# yum updateinfo list secLoaded plugins: changelog, package_upload, product-id, search-disabled-repos, : subscription-manager, verify, versionlockRHSA-2018:3665 Important/Sec. NetworkManager-1:1.12.0-8.el7_6.x86_64RHSA-2018:3665 Important/Sec. NetworkManager-adsl-1:1.12.0-8.el7_6.x86_64RHSA-2018:3665 Important/Sec. NetworkManager-bluetooth-1:1.12.0-8.el7_6.x86_64RHSA-2018:3665 Important/Sec. NetworkManager-config-server-1:1.12.0-8.el7_6.noarchRHSA-2018:3665 Important/Sec. NetworkManager-glib-1:1.12.0-8.el7_6.x86_64RHSA-2018:3665 Important/Sec. NetworkManager-libnm-1:1.12.0-8.el7_6.x86_64RHSA-2018:3665 Important/Sec. NetworkManager-ppp-1:1.12.0-8.el7_6.x86_64RHSA-2018:3665 Important/Sec. NetworkManager-team-1:1.12.0-8.el7_6.x86_64RHSA-2018:3665 Important/Sec. NetworkManager-tui-1:1.12.0-8.el7_6.x86_64RHSA-2018:3665 Important/Sec. NetworkManager-wifi-1:1.12.0-8.el7_6.x86_64RHSA-2018:3665 Important/Sec. NetworkManager-wwan-1:1.12.0-8.el7_6.x86_64

显示所有与安全相关的更新,并且返回一个结果来告诉你是否有可用的补丁:

# yum --security check-updateLoaded plugins: changelog, package_upload, product-id, search-disabled-repos, subscription-manager, verify, versionlockrhel-7-server-rpms | 2.0 kB 00:00:00--> policycoreutils-devel-2.2.5-20.el7.x86_64 from rhel-7-server-rpms excluded (updateinfo)--> smc-raghumalayalam-fonts-6.0-7.el7.noarch from rhel-7-server-rpms excluded (updateinfo)--> amanda-server-3.3.3-17.el7.x86_64 from rhel-7-server-rpms excluded (updateinfo)--> 389-ds-base-libs-1.3.4.0-26.el7_2.x86_64 from rhel-7-server-rpms excluded (updateinfo)--> 1:cups-devel-1.6.3-26.el7.i686 from rhel-7-server-rpms excluded (updateinfo)--> openwsman-client-2.6.3-3.git4391e5c.el7.i686 from rhel-7-server-rpms excluded (updateinfo)--> 1:emacs-24.3-18.el7.x86_64 from rhel-7-server-rpms excluded (updateinfo)--> augeas-libs-1.4.0-2.el7_4.2.i686 from rhel-7-server-rpms excluded (updateinfo)--> samba-winbind-modules-4.2.3-10.el7.i686 from rhel-7-server-rpms excluded (updateinfo)--> tftp-5.2-11.el7.x86_64 from rhel-7-server-rpms excluded (updateinfo)..35 package(s) needed for security, out of 115 availableNetworkManager.x86_64 1:1.12.0-10.el7_6 rhel-7-server-rpmsNetworkManager-adsl.x86_64 1:1.12.0-10.el7_6 rhel-7-server-rpmsNetworkManager-bluetooth.x86_64 1:1.12.0-10.el7_6 rhel-7-server-rpmsNetworkManager-config-server.noarch 1:1.12.0-10.el7_6 rhel-7-server-rpmsNetworkManager-glib.x86_64 1:1.12.0-10.el7_6 rhel-7-server-rpmsNetworkManager-libnm.x86_64 1:1.12.0-10.el7_6 rhel-7-server-rpmsNetworkManager-ppp.x86_64 1:1.12.0-10.el7_6 rhel-7-server-rpms

列出所有可用的安全补丁,并且显示其详细信息:

# yum info-sec..=============================================================================== tzdata bug fix and enhancement update=============================================================================== Update ID : RHBA-2019:0689 Release : 0 Type : bugfix Status : final Issued : 2019-03-28 19:27:44 UTCDescription : The tzdata packages contain data files with rules for various : time zones. : : The tzdata packages have been updated to version : 2019a, which addresses recent time zone changes. : Notably: : : * The Asia/Hebron and Asia/Gaza zones will start : DST on 2019-03-30, rather than 2019-03-23 as : previously predicted. : * Metlakatla rejoined Alaska time on 2019-01-20, : ending its observances of Pacific standard time. : : (BZ#1692616, BZ#1692615, BZ#1692816) : : Users of tzdata are advised to upgrade to these : updated packages. Severity : None

如果你想要知道某个更新的具体内容,可以运行下面这个命令:

# yum updateinfo RHSA-2019:0163Loaded plugins: changelog, package_upload, product-id, search-disabled-repos, subscription-manager, verify, versionlockrhel-7-server-rpms | 2.0 kB 00:00:00=============================================================================== Important: kernel security, bug fix, and enhancement update=============================================================================== Update ID : RHSA-2019:0163 Release : 0 Type : security Status : final Issued : 2019-01-29 15:21:23 UTC Updated : 2019-01-29 15:23:47 UTC Bugs : 1641548 - CVE-2018-18397 kernel: userfaultfd bypasses tmpfs file permissions : 1641878 - CVE-2018-18559 kernel: Use-after-free due to race condition in AF_PACKET implementation CVEs : CVE-2018-18397 : CVE-2018-18559Description : The kernel packages contain the Linux kernel, the core of any : Linux operating system. : : Security Fix(es): : : * kernel: Use-after-free due to race condition in : AF_PACKET implementation (CVE-2018-18559) : : * kernel: userfaultfd bypasses tmpfs file : permissions (CVE-2018-18397) : : For more details about the security issue(s), : including the impact, a CVSS score, and other : related information, refer to the CVE page(s) : listed in the References section. : : Bug Fix(es): : : These updated kernel packages include also : numerous bug fixes and enhancements. Space : precludes documenting all of the bug fixes in this : advisory. See the descriptions in the related : Knowledge Article: : https://access.redhat.com/articles/3827321 Severity : Importantupdateinfo info done

跟之前类似,你可以只查询那些通过 CVE 释出的系统漏洞:

# yum updateinfo list cvesLoaded plugins: changelog, package_upload, product-id, search-disabled-repos, : subscription-manager, verify, versionlockCVE-2018-15688 Important/Sec. NetworkManager-1:1.12.0-8.el7_6.x86_64CVE-2018-15688 Important/Sec. NetworkManager-adsl-1:1.12.0-8.el7_6.x86_64CVE-2018-15688 Important/Sec. NetworkManager-bluetooth-1:1.12.0-8.el7_6.x86_64CVE-2018-15688 Important/Sec. NetworkManager-config-server-1:1.12.0-8.el7_6.noarchCVE-2018-15688 Important/Sec. NetworkManager-glib-1:1.12.0-8.el7_6.x86_64CVE-2018-15688 Important/Sec. NetworkManager-libnm-1:1.12.0-8.el7_6.x86_64CVE-2018-15688 Important/Sec. NetworkManager-ppp-1:1.12.0-8.el7_6.x86_64CVE-2018-15688 Important/Sec. NetworkManager-team-1:1.12.0-8.el7_6.x86_64

你也可以查看那些跟 bug 修复相关的更新,运行下面的命令:

# yum updateinfo list bugfix | lessLoaded plugins: changelog, package_upload, product-id, search-disabled-repos, : subscription-manager, verify, versionlockRHBA-2018:3349 bugfix NetworkManager-1:1.12.0-7.el7_6.x86_64RHBA-2019:0519 bugfix NetworkManager-1:1.12.0-10.el7_6.x86_64RHBA-2018:3349 bugfix NetworkManager-adsl-1:1.12.0-7.el7_6.x86_64RHBA-2019:0519 bugfix NetworkManager-adsl-1:1.12.0-10.el7_6.x86_64RHBA-2018:3349 bugfix NetworkManager-bluetooth-1:1.12.0-7.el7_6.x86_64RHBA-2019:0519 bugfix NetworkManager-bluetooth-1:1.12.0-10.el7_6.x86_64RHBA-2018:3349 bugfix NetworkManager-config-server-1:1.12.0-7.el7_6.noarchRHBA-2019:0519 bugfix NetworkManager-config-server-1:1.12.0-10.el7_6.noarch

要想得到待安装更新的摘要信息,运行这个:

# yum updateinfo summaryLoaded plugins: changelog, package_upload, product-id, search-disabled-repos, subscription-manager, verify, versionlockrhel-7-server-rpms | 2.0 kB 00:00:00Updates Information Summary: updates 13 Security notice(s) 9 Important Security notice(s) 3 Moderate Security notice(s) 1 Low Security notice(s) 35 Bugfix notice(s) 1 Enhancement notice(s)updateinfo summary done

如果只想打印出低级别的安全更新,运行下面这个命令。类似的,你也可以只查询重要级别和中等级别的安全更新。

# yum updateinfo list sec | grep -i "Low"RHSA-2019:0201 Low/Sec. libgudev1-219-62.el7_6.3.x86_64RHSA-2019:0201 Low/Sec. systemd-219-62.el7_6.3.x86_64RHSA-2019:0201 Low/Sec. systemd-libs-219-62.el7_6.3.x86_64RHSA-2019:0201 Low/Sec. systemd-sysv-219-62.el7_6.3.x86_64

via: https://www.2daygeek.com/check-list-view-find-available-security-updates-on-redhat-rhel-centos-system/

作者:Magesh Maruthamuthu 选题:lujun9972 译者:jdh8383 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

9fed2df6a43aed69e82f1304c0635f44.png
weixin_39946239
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云服务器被入侵
MyySophia的博客
02-16 1246
Welcome to Alibaba Cloud Elastic Compute Service ! Updates Information Summary: available 1 Security notice(s) 1 Important Security notice(s) Run "dnf upgrade-minimal --security" to apply all updates. Last failed login: Tue Feb 15 19:41:24 ...
Linux】Redhat 8使用非官方源修复漏洞及关键案例分享
par@ish的博客
05-07 2889
先看下今天的任务,一台redhat 8.4,nessus扫出一百多个漏洞,且绝大多数都是高危漏洞,今天看看能修复多少。 通过对这些漏洞分析,大部分为需要更新package version,所以虽然多,但是还是不是很难。因为OS是redhat,但是因为还没有购买官方的订阅,所以无法在线更新。所以要先解决更新源的问题。 一、解决redhat更新源 关闭redhat默认订阅,并修改为centos源作为更新源。 sudo vi /etc/yum.repos.d/centos-vault.repo [BaseOS
linux安装、更新、卸载anaconda
m0_59029800的博客
10-26 6090
Anaconda是包管理器和环境管理器,它可以便捷获取包且对包能够进行管理,同时对环境可以统一管理的发行版本,其包含了conda, numpy, scipy, Python等在内的1400多个科学包及其依赖项。Anaconda是在conda上发展出来的。
RH413企业安全加固 第1章 RH413环境搭建
安全参透之旅
01-16 1007
第1章RH413环境搭建   一、环境部署 1、RHEL6.4 SERVER IP:10.10.10.221 2、RHEL6.4 CLIENT IP:10.10.10.223   步骤 1、RHEL6.4 SERVER创建YUM源 1)安装httpd服务 [root@teachers Packages]# rpm -ivh httpd-2.2.15-26.el6.x86_64.r
Linux服务升级:Almalinux 升级 Anaconda虚拟环境
最新发布
cronaldo91的博客
06-16 1022
完成后右下角会弹出两个弹窗,一个提示汉化包已安装完成,另一个提示安装完成需重启VSCode才能生效,直接点击“Restart”重启软件,再打开之后就变成中文版了。勾选刚才新建的文件键,点击左上角的Rename,在新打开的窗口中输入文件夹名字为测试,点击重命名,此时电脑桌面上就已经新建好一个文件夹。在新打开的文件中第一行(实际上为in)后的框内输入代码,点击运行按钮,第二行(实际上为out)后面的就是代码输出结果。点击Test试文件夹,点击New,点击Python3,则新建了一个.ipynb文件。
libreport-rhel-anaconda-bugzilla-2.1.11-42.el7.centos.x86_64.rpm
11-30
离线安装包,亲测可用
系统部署到Linux共2页.pdf.zip
10-31
系统部署到Linux共2页.pdf.zip】这个压缩文件包含了关于在Linux系统上进行系统部署的相关知识。在Linux操作系统中部署系统通常涉及到一系列步骤和技术,这些对于IT专业人员来说是至关重要的技能。以下是对这个主题...
libreport-rhel-bugzilla-2.1.11-53.el7.centos.x86_64.rpm
12-11
官方离线安装包,亲测可用
狂神说Linux课堂笔记.rar
02-05
CentOS作为Linux发行版之一,是Community ENTerprise Operating System的缩写,它是基于Red Hat Enterprise Linux (RHEL)源代码重新编译而成的免费企业级操作系统,提供了一个稳定、安全的服务器运行环境。...
anaconda:Fedora,RHEL和其他发行版的系统安装程序
03-11
Anaconda是Fedora,RHELCentOS和其他Linux发行版使用的操作系统安装程序。 文献资料 可以在以下位置找到有关Anaconda安装程序的文档: : 我想报告一个错误! 在以下位置报告新的错误或功能请求: : 我要贡献!...
Conda安装、卸载、更新操作
凡心所向,素履以往,生如逆旅,一苇以航。
04-27 9551
Conda安装、卸载、更新操作安装windows卸载更新 安装 windows 官方文档地址:https://docs.anaconda.com/anaconda/install/windows/ 官方文件下载地址:https://www.anaconda.com/products/individual#windows 去官方下载安装程序 双击开始安装 依次点击"Next"、“I Agree” 选择当前用户还是所有用户 选择一个空的目录进行安装 选择是否将Anaconda添加到您的
Linux 安装Anaconda
qq_16900751的博客
10-12 1046
1. 安装 到官网下载对应的版本文件:Download Anaconda Now! 下载完之后,在终端输入: bash 下载好的文件 整个过程点几下回车就好了。但是到最后一步,会提示是否把anaconda加入到系统环境变量中: 建议像我这样的菜鸟来说,就不要加了,直接回车,默认就是no。原因接下来就讲 2. 配置和使用 最后一步选择了默认的no,
conda升级命令-升级conda、anaconda及各种包
热门推荐
ypfzhao
03-11 12万+
升级Anaconda需要先升级conda conda update conda conda update anaconda conda update anaconda-navigator //update最新版本的anaconda-navigator conda update xxx #更新xxx文件包
关于linuxanaconda的pip包及其他包的本地更新方法
qwezhaohaihong
11-30 1692
由于集群中没有办法联网,因此python包全部需要手动下载,对于anaconda中需要将包文件夹放在pkgs下然后通过python setup.py install进行安装(要在包目录文件夹下),可以自动更新conda list。但是如果该包之前存在与 conda list,此次安装是更新包版本,那么会出现安装之后conda list里显示的包的版本并没有更新。此时解决方法是,在安装最新的包之前现...
linux安装python_要开始更新啦~~~ Anaconda的安装
weixin_39797393的博客
11-12 209
想想这个专栏已经建了一年了,但是一直都没有更新。一部分原因是自己比较忙,然后很多东西都没有去总结。但是(敲黑板!!!),从这周开始下决心启动更新模式!!!今天是第一篇。现在用于数据分析的编程语言主要有R、perl(老一代的生信人常用)、python、Matlab等。本人主要是使用python(毕竟人生苦短,我用pyhon),画图主要用R的ggplot2。Windows 下Anaconda的安装:A...
【经典推荐】Linux Centos7安装或更新anaconda3指南
weixin_43343144的博客
06-13 625
Linux Centos7安装anaconda3和jupyter:https://blog.51cto.com/doublelinux/2092024 centos7下安装与卸载anconda3:https://blog.csdn.net/fiery_heart/article/details/79126081
Linux下安装Anaconda3详细教程
奈斯菟咪踢呦
03-08 11万+
简介 Anaconda是一个开源的包、环境管理器,可以用于在同一个机器上安装不同版本的软件包及其依赖,并能够在不同的环境之间切换 Anaconda包括Conda、Python以及一大堆安装好的工具包,比如:numpy、pandas等 环境 linux 阿里云服务器 下载 1、进入官网选择要下载的版本和操作系统 https://www.anaconda.com/distribution/ 安装...
linuxanaconda安装教程,Linux环境下的Anaconda安装及使用
weixin_36246453的博客
05-02 3852
安装步骤1)官网下载安装文件2)找到安装文件所在的目录,直接使用命令./xxx.xxx执行.sh文件安装./Anaconda3-4.4.0-Linux-x86_64.sh根据安装说明,按照Anaconda默认的行为安装而不使用root权限,安装目录设置在个人主目录下。这样在同一台机器上的不同用户完全可以安装、配置自己的Anaconda而不会互相影响。3)配置路径安装时,安装程序会把bin目录加入P...
Linux环境下的Anaconda安装及使用
代码笔记
05-31 5786
第一种,有点慢 官网下载 https://www.anaconda.com/download/ 第二种,下载国内的 国内镜像下载 wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-5.1.0-Linux-x86_64.sh #清华大学镜像站可以显著提升下载速度,尤其是教育网网络环境 #虽然此时5.2.0已经推...
CentOS/RHEL系统安装anaconda
08-15
CentOS/RHEL系统上安装Anaconda,可以按照以下步骤进行操作: 1. 首先,从Anaconda官方网站下载适用于LinuxAnaconda安装包。根据你的服务器架构选择合适的版本(例如,64位或32位),以及Python版本(2.x或3.x...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值