I. Présentation
Sous Rhel & CentOS, comme pour tout serveur Linux, vous pouvez mettre à jour votre système en installant seulement les mises à jour de sécurité.
Cette possibilité est intéressante pour maintenir la protection de votre système sans pour autant mettre à jour l'intégralité des paquets ce qui pourrait potentiellement causer des troubles sur vos applications critiques.
Autrement dit, votre système ne va pas installer les mises à jour évolutives ou qui corrigent des bugs non liés à la sécurité. Voyons comment procéder sous CentOS (RHEL).
II. Installer les patchs de sécurité sous CentOS
Avant de passer à l'installation, nous allons voir deux commandes intéressantes. La première commande sert à lister les mises à jour de sécurité déjà installées sur votre machine :
sudo yum updateinfo list security installed
Ensuite, la commande ci-dessous sert à lister les mises à jour de sécurité disponibles pour la machine CentOS :
sudo yum updateinfo list updates security
Note : sous CentOS 6
, il est nécessaire d'installer en amont le paquet yum-plugin-security car cette possibilité n'était pas encore intégrée nativement à yum. Voici la commande correspondante :
yum -y install yum-plugin-security
Habituellement pour mettre à jour l'installer l'intégralité des mises à jour, on exécute tout simplement cette commande :
sudo yum update
Celle-ci va installer les mises à jour de sécurité, de correction de bugs et les mises à jour évolutives. Pour filtrer la recherche et prendre seulement les mises à jour de sécurité, voici la commande à utiliser :
sudo yum update --security
La liste des paquets à mettre à jour va s'afficher, il suffit de valider avec "y" puis d'appuyer sur Entrée sur votre clavier.
Attention tout de même, certains paquets ne possèdent pas de métadatas permettant de déterminer s'il s'agit d'une mise à jour de sécurité ou non. En leur absence, même s'il s'agit d'une mise à jour de sécurité, elle ne sera pas retenue par le filtre --security de yum.