DEV Community

Cover image for Instalando somente atualizações de segurança no Amazon Linux 2
Rafael Conceição
Rafael Conceição

Posted on

Instalando somente atualizações de segurança no Amazon Linux 2

Sabe aquele servidor solitário ou então que a aplicação só roda em um IaaS?

É muito provável que as atualizações tenham ficado um pouco de lado (leia-se nunca feito) e chega um momento que será necessário fazer a atualização, nesse momento bate aquele medo de atualizar e quebrar algo, não é?.

O que podemos fazer é atualizar o mínimo necessário (e rezar), normalmente só atualizar o que representa um problema de segurança.

Para nos ajudar podemos utilizar a flag --security na execução do yum.

Antes de começarmos vamos olhar uma saída padrão de um yum update, repare na quantidade de pacotes que serão instalados (10) e atualizados (96)

Imagem mostrando a quantidade de pacotes a serem instalados e atualizados
Agora vamos seguir com nosso objetivo.

1 – Garante que o pacote yum-plugin-security esteja instalado:

# yum -y install yum-plugin-security
Enter fullscreen mode Exit fullscreen mode

2 - Você pode listar todas as atualizações de segurança disponíveis com o seguinte comando:

# yum --security check-update
Enter fullscreen mode Exit fullscreen mode

3 – Agora vamos fazer a instalação somente as atualizações de segurança com o menor update possível

# yum --security update-minimal
Enter fullscreen mode Exit fullscreen mode

Compare com a primeira imagem, agora serão instalados (7) e atualizados (50).

Imagem mostrando a quantidade de pacotes a serem instalados e atualizados com a flag security

Dica extra.

Precisa fazer isso em vários servidores? Utilize o Ansible, com o parâmetro security: yes, para isso :)

- name: Upgrade all packages
  yum:
    name: '*'
    state: latest
    security: yes
Enter fullscreen mode Exit fullscreen mode

Top comments (0)