Cards

RedHat (RHEL) və CentOS sistemlərində təhlükəsizlik yeniləmələrini quraşdırmağın 4 üsulu

Linux adminlər üçün server yeniləmələrinin, patchlarının nizamlanması mühim yer tutur. Və bu nizamlama, sistemi daha saz vəziyyətdə saxlayır və ataklara qarşı da qoruyur.
RHEL/CentOS bazasında demək olar ki, 3 sahə üzrə düzəltmələr baş verir, onlar əsasən təhlükəsizlik, boşluq həllərində və məhsul təkmilləşdirmələrində görünür. Təhlükəsizlik yeniləmələrini quraşdıraraq bu problemləri aradan qaldıra bilirik. Bu məqalədə biz, RHEL və CentOS sistemlərində təhlükəsizlik yeniləmələrinin quraşdırılma üsullarını göstərəcəyik.

RedHat və CentOS-da bütün bu düzəltmələri bir dəfəyə necə quraşdıra bilərik?

Aşağıdaki əmri verərək bütün təhlükəsizlik yeniləmələrini endirə və sistemə tətbiq edə bilərik. Eyni zamanda, əgər hansısa paketin yenilənmiş versiyasını təmin edə bilirsə, təhlükəsizliyə aid olmayan düzəltmələri də quraşdırır:

# yum update --security

Loaded plugins: changelog, package_upload, product-id, search-disabled-repos, subscription-manager, verify, versionlock
RHEL7-Server-DVD                                                                                                                              | 4.3 kB  00:00:00
rhel-7-server-rpms                                                                                                                            | 2.0 kB  00:00:00
--> 1:grub2-tools-extra-2.02-0.76.el7.1.x86_64 from rhel-7-server-rpms removed (updateinfo)
--> nss-pem-1.0.3-5.el7_6.1.x86_64 from rhel-7-server-rpms removed (updateinfo)
.
35 package(s) needed (+0 related) for security, out of 115 available
Resolving Dependencies
--> Running transaction check
---> Package NetworkManager.x86_64 1:1.12.0-6.el7 will be updated
---> Package NetworkManager.x86_64 1:1.12.0-10.el7_6 will be an update

 

Bu əmri bir dəfə verdikdə, bütün mümkün olan yeniləmələri yoxlayacaqdır.
 


--> Finished Dependency Resolution
--> Running transaction check
---> Package kernel.x86_64 0:3.10.0-514.26.1.el7 will be erased
---> Package kernel-devel.x86_64 0:3.10.0-514.26.1.el7 will be erased
--> Finished Dependency Resolution

Dependencies Resolved
=====================================================================================================================================================================
Package                                          Arch                       Version                                   Repository                               Size
=====================================================================================================================================================================
Installing:
kernel                                           x86_64                     3.10.0-957.10.1.el7                       rhel-7-server-rpms                       48 M
kernel-devel                                     x86_64                     3.10.0-957.10.1.el7                       rhel-7-server-rpms                       17 M
Updating:
NetworkManager                                   x86_64                     1:1.12.0-10.el7_6                         rhel-7-server-rpms                      1.7 M
NetworkManager-adsl                              x86_64                     1:1.12.0-10.el7_6                         rhel-7-server-rpms                      157 k
.
Removing:
kernel                                           x86_64                     3.10.0-514.26.1.el7                       @rhel-7-server-rpms                     148 M
kernel-devel                                     x86_64                     3.10.0-514.26.1.el7                       @rhel-7-server-rpms                      34 M

 

Bütün asılılıqlar təmin edildikdən sonra, ümumi hesabat şəklində bizə təqdim edəcəkdir. Bu hesabatda sistemdə nə qədər paket quraşdırıldığı, nə qədər yeniləmə və silinmələr olduğunu görəcəyik.

Transaction Summary
=====================================================================================================================================================================
Install   2 Packages
Upgrade  33 Packages
Remove    2 Packages

Total download size: 124 M
Is this ok [y/d/N]:

 

RedHat və CentOS-da sadəcə təhlükəsizlik yeniləmələrini necə quraşdıra bilərik?

Hansısa düzəlişlərə malik sadəcə təhlükəsizlik paketlərini quraşdırmaq üçün aşağıdaki əmrdən istifadə edirik:

# yum update-minimal --security

Loaded plugins: changelog, package_upload, product-id, search-disabled-repos, subscription-manager, verify, versionlock
rhel-7-server-rpms                                                                                                                            | 2.0 kB  00:00:00
Resolving Dependencies
--> Running transaction check
---> Package NetworkManager.x86_64 1:1.12.0-6.el7 will be updated
---> Package NetworkManager.x86_64 1:1.12.0-8.el7_6 will be an update
.
--> Finished Dependency Resolution
--> Running transaction check
---> Package kernel.x86_64 0:3.10.0-514.26.1.el7 will be erased
---> Package kernel-devel.x86_64 0:3.10.0-514.26.1.el7 will be erased
--> Finished Dependency Resolution

Dependencies Resolved
=====================================================================================================================================================================
Package                                          Arch                       Version                                   Repository                               Size
=====================================================================================================================================================================
Installing:
kernel                                           x86_64                     3.10.0-957.10.1.el7                       rhel-7-server-rpms                       48 M
kernel-devel                                     x86_64                     3.10.0-957.10.1.el7                       rhel-7-server-rpms                       17 M
Updating:
NetworkManager                                   x86_64                     1:1.12.0-8.el7_6                          rhel-7-server-rpms                      1.7 M
NetworkManager-adsl                              x86_64                     1:1.12.0-8.el7_6                          rhel-7-server-rpms                      157 k
.
Removing:
kernel                                           x86_64                     3.10.0-514.26.1.el7                       @rhel-7-server-rpms                     148 M
kernel-devel                                     x86_64                     3.10.0-514.26.1.el7                       @rhel-7-server-rpms                      34 M

Transaction Summary
=====================================================================================================================================================================
Install   2 Packages
Upgrade  33 Packages
Remove    2 Packages

Total download size: 124 M
Is this ok [y/d/N]:

 

CVE-ə isnad edilən təhlükəsizlik yeniləmələrini necə quraşdıra bilərik?

Əgər sadəcə CVE-ə isnad edilən təhlükəsizlik yeniləmələrini quraşdırmaq istəyiriksə, aşağıdaki əmrdən istifadə etməliyik:
 

# yum update --cve

# yum update --cve CVE-2008-0947


Və ya RedHat və CentOS sistemlərində hansısa məsləhətə uyğun  yeniləmələri necə quraşdıra bilərik?

Onu da aşağıdaki əmrlə həll edə bilərik.

# yum update --advisory=

# yum update --advisory=RHSA-2014:0159

 

04.12.2019 21:50
alliswell

blog comments powered by Disqus