994 Views
Tempo de leitura: 4 MinutosO Fedora é uma distribuição Linux para quem não tem medo de atualizar pacotes. O curto ciclo de vida do Fedora, por sí só, já nos mostra isso.
Muitos updates semanais são lançados. Atualizar todos pacotes ou somente àqueles com atualização de segurança é opcional. O que não pode é ficar com vulnerabilidades no sistema.
Para o amigo leitor com dúvida sobre como atualizar somente àqueles pacotes com update de segurança, segue um passo a passo bem sussa.
Vale lembrar que esses passos também são válidos para Redhat e Centos.
Sumário de atualizações disponíveis:
Primeiro, execute o comando `yum updateinfo` para exibir um breve sumário do que tem de atualização disponível no repo. Terá uma saída similar a esta:
[root@fework wil]# yum updateinfo Loaded plugins: langpacks Updates Information Summary: available 2 New Package notice(s) 10 Security notice(s) 35 Bugfix notice(s) 3 Enhancement notice(s) updateinfo summary done
Veja que, no meu caso, tenho 10 atualizações de segurança (crítico), outras 35 correções de bug (menos crítico), 3 melhorias e 2 novos pacotes que entrarão como dependência.
Listando pacotes com update de segurança:
Para saber o que estarei atualizando dentro desses 10 pacotes críticos, utilize o seguinte comando
yum updateinfo --security list
A saída será similar a esta:
[root@fework wil]# yum updateinfo --security list Loaded plugins: langpacks FEDORA-2015-0750 security binutils-2.24-30.fc21.x86_64 FEDORA-2015-0692 security elfutils-0.161-2.fc21.x86_64 FEDORA-2015-0692 security elfutils-libelf-0.161-2.fc21.x86_64 FEDORA-2015-0692 security elfutils-libs-0.161-2.fc21.x86_64 FEDORA-2015-0301 security exiv2-libs-0.24-4.fc21.x86_64 FEDORA-2015-0617 security firefox-35.0-2.fc21.x86_64 FEDORA-2015-0432 security gd-2.1.0-8.fc21.x86_64 FEDORA-2015-0569 security kde-runtime-4.14.3-3.fc21.x86_64 FEDORA-2015-0569 security kde-runtime-docs-4.14.3-3.fc21.noarch FEDORA-2015-0569 security kde-runtime-drkonqi-4.14.3-3.fc21.x86_64 FEDORA-2015-0569 security kde-runtime-flags-4.14.3-3.fc21.noarch FEDORA-2015-0569 security kde-runtime-libs-4.14.3-3.fc21.x86_64 FEDORA-2015-0569 security khelpcenter-4.14.3-3.fc21.x86_64 FEDORA-2015-0660 security libsndfile-1.0.25-14.fc21.x86_64 FEDORA-2015-0667 security python-pillow-2.6.1-2.fc21.x86_64 FEDORA-2015-0731 security thunderbird-31.4.0-1.fc21.x86_64 FEDORA-2015-0331 security xen-libs-4.4.1-12.fc21.x86_64 FEDORA-2015-0331 security xen-licenses-4.4.1-12.fc21.x86_64
Observe a primeira coluna da saída acima. É o “Update ID”. Podemos exibir detalhes sobre esse update com o seguinte comando:
yum updateinfo info FEDORA-2015-0331
Como neste exemplo:
[root@fework wil]# yum updateinfo info FEDORA-2015-0331 Loaded plugins: langpacks =============================================================================== xen-4.4.1-12.fc21 =============================================================================== Update ID : FEDORA-2015-0331 Release : Fedora 21 Type : security Status : stable Issued : 2015-01-07 22:54:08 Bugs : 1179221 - CVE-2015-0361 xen: kernel: xen crash due to use after free on hvm guest teardown (xsa116) [fedora-all] : 1176097 - CVE-2015-0361 kernel: xen crash due to use after free on hvm guest teardown (xsa116) Description : xen crash due to use after free on hvm guest teardown [XSA-116, : CVE-2015-0361] updateinfo info done
Exibindo o change log resumido de cada pacote disponível:
Com o comando `yum updateinfo –security info` podemos exibir a descrição do update de cada pacote disponível. Por exemplo:
[root@fework wil]# yum updateinfo --security info Loaded plugins: langpacks =============================================================================== binutils-2.24-30.fc21 =============================================================================== Update ID : FEDORA-2015-0750 Release : Fedora 21 Type : security Status : stable Issued : 2015-01-17 04:40:02 Bugs : 1162666 - CVE-2014-8738 binutils: out of bounds memory write : 1162655 - CVE-2014-8737 binutils: directory traversal vulnerability : 1149660 - gcc-ar crashes with core and then 'cannot find symbol' is reported in 4.9.1, while no issue reported with 4.8.3 Description : Fix problems with the ar program reported in FSF PR 17533 =============================================================================== elfutils-0.161-2.fc21 =============================================================================== Update ID : FEDORA-2015-0692 Release : Fedora 21 Type : security Status : stable Issued : 2015-01-14 06:28:51 Bugs : 1178888 - CVE-2014-9447 elfutils: directory traversal in read_long_names() : 1181525 - CVE-2014-9447 elfutils: directory traversal in read_long_names() [fedora-all] : 1129777 - RFE: dwfl_core_file_report: use NT_FILE core note if the link_map chain is broken Description : Update to elfutils 0.161. Security fix for CVE-2014-9447.
Legal! Até aqui verificamos o que e por quê será atualizado. Agora, vamos atualizar pacotes com update de segurança usando o “YUM”, mas antes, vamos a um conceito básico sobre o “YUM”:
- yum update: atualiza somente pacotes sem eventuais novas dependências;
- yum upgrade: atualiza pacotes, mesmo àqueles com novas dependências.
Sugiro que utilize o comando “yum upgrade”. Assim, tudo será atualizado e nada ficará vulnerável.
Por fim, para atualizar, utilize o comando abaixo:
yum upgrade --security
Repare que o YUM varrerá todos pacotes e identificará todos àqueles com atualizações disponíveis. Contudo, somente os pacotes com update de segurança serão selecionados para atualização.
Em caso de dúvidas no uso do “YUM”, o amigo leitor poderá consultar um outro artigo aqui mesmo no Blog Porta 80. Segue o link:
https://linuxzilla.com.br/2014/10/18/artigos-trabalhando-com-gerenciador-de-pacotes-yum/
Conclusão
Manter seu sistema atualizado é sempre a melhor prática. Eu, particularmente, atualizo semanalmente todos os pacotes do Fedora que utilizo no trabalho às sextas-feira, mas mantenho as atualizações de segurança em dia seguindo o método que mencionei acima. O ideal, em se falando de segurança, é evitar o `yum update` e usar o `yum upgrade`. Do contrário poderá ficar com coisas vulneráveis.
Forte abraço!