Sabe aquele servidor solitário ou então que a aplicação só roda em um IaaS?
É muito provável que as atualizações tenham ficado um pouco de lado (leia-se nunca feito) e chega um momento que será necessário fazer a atualização, nesse momento bate aquele medo de atualizar e quebrar algo, não é?.
O que podemos fazer é atualizar o mínimo necessário (e rezar), normalmente só atualizar o que representa um problema de segurança.
Para nos ajudar podemos utilizar a flag --security
na execução do yum
.
Antes de começarmos vamos olhar uma saída padrão de um yum update
, repare na quantidade de pacotes que serão instalados (10) e atualizados (96)
Agora vamos seguir com nosso objetivo.
1 – Garante que o pacote yum-plugin-security
esteja instalado:
# yum -y install yum-plugin-security
2 - Você pode listar todas as atualizações de segurança disponíveis com o seguinte comando:
# yum --security check-update
3 – Agora vamos fazer a instalação somente as atualizações de segurança com o menor update possível
# yum --security update-minimal
Compare com a primeira imagem, agora serão instalados (7) e atualizados (50).
Dica extra.
Precisa fazer isso em vários servidores? Utilize o Ansible, com o parâmetro security: yes, para isso :)
- name: Upgrade all packages
yum:
name: '*'
state: latest
security: yes
Top comments (0)