CentOS - Installer les mises à jour de sécurité

I. Présentation

 

Sous Rhel & CentOS, comme pour tout serveur Linux, vous pouvez mettre à jour votre système en installant seulement les mises à jour de sécurité.
Cette possibilité est intéressante pour maintenir la protection de votre système sans pour autant mettre à jour l'intégralité des paquets ce qui pourrait potentiellement causer des troubles sur vos applications critiques.

 

Autrement dit, votre système ne va pas installer les mises à jour évolutives ou qui corrigent des bugs non liés à la sécurité. Voyons comment procéder sous CentOS (RHEL).

II. Installer les patchs de sécurité sous CentOS

 

Avant de passer à l'installation, nous allons voir deux commandes intéressantes. La première commande sert à lister les mises à jour de sécurité déjà installées sur votre machine :

sudo yum updateinfo list security installed

 

Ensuite, la commande ci-dessous sert à lister les mises à jour de sécurité disponibles pour la machine CentOS :

sudo yum updateinfo list updates security

 

Note : sous CentOS 6, il est nécessaire d'installer en amont le paquet yum-plugin-security car cette possibilité n'était pas encore intégrée nativement à yum. Voici la commande correspondante :

yum -y install yum-plugin-security

 

Habituellement pour mettre à jour l'installer l'intégralité des mises à jour, on exécute tout simplement cette commande :

sudo yum update

 

Celle-ci va installer les mises à jour de sécurité, de correction de bugs et les mises à jour évolutives. Pour filtrer la recherche et prendre seulement les mises à jour de sécurité, voici la commande à utiliser :

sudo yum update --security

 

La liste des paquets à mettre à jour va s'afficher, il suffit de valider avec "y" puis d'appuyer sur Entrée sur votre clavier.


Attention tout de même, certains paquets ne possèdent pas de métadatas permettant de déterminer s'il s'agit d'une mise à jour de sécurité ou non. En leur absence, même s'il s'agit d'une mise à jour de sécurité, elle ne sera pas retenue par le filtre --security de yum.

  • 0 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Blocage IP (Anti Hack)

L'ip de votre service peut se retrouver bloquée suite à l'utilisation abusive de votre service...

TLS 1.3 - Handshake

Que propose TLS 1.3? La principale amélioration par rapport à la version précédente (TLS 1.2)...

Protéger son site et ses images du HOTLINKING

Le hotlinking est une pratique courante qui consiste généralement à afficher une image en...

Définir une règle CSP base-uri

Modifiez la politique de sécurité pour limiter les valeurs possibles de l’élément <base>....

SSL vs TLS – Quelle différence ?

SSL et TLS : rappel historique SSL (Secure Socket Layer) et TLS (Transport Layer Security) sont...

Powered by WHMCompleteSolution