Diferencias

Muestra las diferencias entre dos versiones de la página.

--- linux:centos:yum [2018/07/25 13:07] – lc
+++ linux:centos:yum [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
@@ Línea 5: / Línea 5: @@
 ==== Instalar únicamente actualizaciones de seguridad ====
-En versiones anteriores había que instalar un plugin **yum-security** <sxh>yum install yum-plugin-security</sxh>
+En versiones anteriores había que instalar un plugin **yum-security** (para Centos 5) o   yum-plugin-security (para Centos 6 y 7)
+Para comprobar si lo tenemos instalado <sxh>rpm -qa |grep -i yum-security</sxh>
-Ahora ya viene incluido por lo que sólo es necesario ejecutar :
+<note Warning>Desafortunadamente, los repositorios por defecto de Centos no incluyen la información (metadatos) sobre parches de seguridad , por lo que el plugin sólo funciona para el repositorio EPEL. El resto de parches necesarios de otros repositorios no te aparece</note>
-  * Para ver la lista de actualizaciones de seguridad disponibles <sxh>yum updateinfo list available</sxh>
+<note>En los repositorios de una distribución de Red Hat si que incluye dicha información por lo que en ella el plugin funcionará correctamente </note>
-  * Para ver la lista de actualizaciones de seguridad <sxh>yum updateinfo list security all</sxh>
-  * Para la instalación de
+<note tip>La solución al problema está en utilizar un repositorio alternativo llamado Updateinfo que contiene las información de erratas (CESA, CEEA, CEBA)https://updateinfo.cefs.steve-meier.de/</note>
+Más info:
+  *  https://smitka.me/2019/01/02/enhance-your-centos-security-for-1-a-month-with-autoupdates/
+  * https://blog.cloudacia.com/2019/05/03/como-aplicar-parches-de-seguridad-en-centos-7/
+=== Instalación en Centos 6/7===
+<sxh>yum install yum-plugin-security</sxh>
+  * Para ver un resumen de las actualizaciones que necesita nuestro sistema <sxh>yum updateinfo summary</sxh>
+  * Para actualizar las listas  de actualizaciones disponibles <sxh>yum updateinfo list available</sxh>
+  * Para ver una lista de actulizaciones necearias más detallada<sxh> yum info-sec</sxh>
+  * Para ver las actualizaciones necesarias de una lista en concreto <sxh> yum updateinfo list bugfix</sxh>
+  * Para ver la lista de actualizaciones de seguridad necesarias para nuestro sistema <sxh>yum updateinfo list security all</sxh>
+  * Para ver información sobre una actualización en concreto <sxh> yum updateinfo ELBA-2018-0840</sxh>
+  * Para actualizar los paquetes a la versión del mismo más actualizada <sxh>yum --security update-minimal</sxh>
+  * Para actualizar los paquetes a la última versión disponible <sxh>yum --security update</sxh>
+  *  yum update --security
+  * yum update-minimal --security
+  * Instalar un CVE concreto <sxh>yum update --cve [CVE]</sxh>
+  * Instalar un parche de un aviso concreto <sxh>yum update --advisory=ELBA-2016-2319</sxh>
+Más información en https://linux.die.net/man/8/yum-security
 ==== Script para actualizaciones automáticas ====
 Creamos el siguiente script para cron.
@@ Línea 39: / Línea 65: @@
 <note tip>el -i es para que no distinga entre mayúsculas o minúsculas</note>
+=== Información sobre cuando se instaló ===
+Listado de la fecha de instalación de todos los  paquetes <sxh>rpm -qa -last</sxh>
+Para saber cuándo se instaló un paquete en particular<sxh>rpm -q nombre_paquete -last</sxh>
 ==== Deshacer cambios o  Rool back ====
 Con el comando <sxh>yum  history</sxh>  Obtenemos un histórico de los cambios.
@@ Línea 102: / Línea 132: @@
   * Artículo original de http://rm-rf.es/6-trucos-utiles-del-gestor-de-paquetes-yum/
   * https://www.elarraydejota.com/como-realizar-unicamente-actualizaciones-de-seguridad-en-red-hat-y-derivadas/
+  * https://www.thegeekdiary.com/installing-security-vulnerabilities-with-yum-on-centos-rhel-567-cheat-sheet/

Herramientas

menues y búsqueda rápida

búsqueda rápida

estado del sitio

Herramientas de la página

meta data de esta página

Diferencias