Плагин yum-security позволяет использовать в yum команды list-security и info-security, а также опции
"--security", "--cve", "--bz" и "--advisory" для фильтрации исправлений проблем безопасности из общего массива обновлений.Устанавливаем плагин:
# yum install yum-security
Выводим список доступных обновлений, в которых непосредственно исправлены уязвимости:
# yum list-security
Для вывода всех связанных с безопасностью обновлений (с учетом зависимостей):
# yum --security check-update
Для вывода всех сообщений о проблемах, отмеченных в bugzilla:
# yum list-security bugzillas
Вывод информации об исправлениях, связанных с уведомлением о наличии уязвимостей RHSA-2009:1148-1:
# yum info-security RHSA-2009:1148-1
Вывод списка пакетов в которых устранены заданные ошибки отмеченные в Bugzilla, CVE и RHSA:
# yum --bz 3595 --cve CVE-2009-1890 --advisory RHSA-2009:1148-1 info updates
Установка только обновлений, связанных с безопасностью:
# yum update --security
URL: http://www.cyberciti.biz/faq/redhat-fedora-centos-linux-yum-.../
Обсуждается: http://www.opennet.me/tips/info/2130.shtml
для важных продакшен-серверов самое оно.
Не очень понятно :(
Насколько я знаю RHEL/CENTOS в пределах версии
токо и обновляют bugs и секурити .... так что думаю
можно и целиком упдата ложить.Другое дело если Федора с кучей левых репозитариев. Но на серваках федоре не место вообщето.
Лучше бы кто подсказал бы как попроще на Федоре получать список обновлений - нести в место где не линух - тама качать и потом вливать обратно ...
Я делаю но все через ж... :(
Пока читал заголовок,чуть моск не сломал...
Очень полезная штука:
В Генту есть glsa-check
Во Фрюхе по почте приходят по почте через periodic
Вот в сабже тоже есть...
Эх, когда же будет в debian/ubuntu???
Подскажите пожалуйста, можно ли использовать аналогичную функциональность (через APT?) в системах Ubuntu или Debian GNU/Linux?
http://citkit.ru/articles/779/
Все украдено до нас :)apt-get install unattended-upgrades