Installer les mises à jour de sécurité sous CentOS 8

I. Présentation

Sur un serveur Linux, notamment sous CentOS, vous pouvez mettre à jour votre système en installant seulement les mises à jour de sécurité. Cette possibilité est intéressante pour protéger votre système, d'autant plus s'il héberge une application critique, sans pour autant mettre à jour l'intégralité des paquets.

Autrement dit, votre système ne va pas installer les mises à jour évolutives ou qui corrigent des bugs non liés à la sécurité. Voyons comment procéder sous CentOS 8 (RHEL).

II. Installer les patchs de sécurité sous CentOS 8

Avant de passer à l'installation, nous allons voir deux commandes intéressantes. La première commande sert à lister les mises à jour de sécurité déjà installées sur votre machine :

sudo yum updateinfo list security installed

Ensuite, la commande ci-dessous sert à lister les mises à jour de sécurité disponibles pour la machine CentOS :

sudo yum updateinfo list updates security

Note : sous CentOS 6, il est nécessaire d'installer en amont le paquet yum-plugin-security car cette possibilité n'était pas encore intégrée nativement à yum. Voici la commande correspondante :

yum -y install yum-plugin-security

Habituellement pour mettre à jour l'installer l'intégralité des mises à jour, on exécute tout simplement cette commande :

sudo yum update

Celle-ci va installer les mises à jour de sécurité, de correction de bugs et les mises à jour évolutives. Pour filtrer la recherche et prendre seulement les mises à jour de sécurité, voici la commande à utiliser :

sudo yum update --security

La liste des paquets à mettre à jour va s'afficher, il suffit de valider avec "y" puis d'appuyer sur Entrée sur votre clavier.

Quelques commandes à connaître sous CentOS car elles sont bien utiles pour réaliser seulement les mises à jour liées à la sécurité 😉

Attention tout de même, cette méthode n'est pas fiable à 100% : en effet, certains paquets n'ont pas les métadatas permettant de déterminer s'il s'agit d'une mise à jour de sécurité ou non. En l'absence, même s'il s'agit d'une mise à jour de sécurité, elle ne sera pas retenue par le filtre --security de yum. ➡ Merci à @Coin pour ce complément d'information.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3285 posts and counting.See all posts by florian

3 thoughts on “Installer les mises à jour de sécurité sous CentOS 8

  • Bonjour,

    Attention, (a moins que les choses aient changé sur Centos8), mais les packages Centos n’ont pas tous (EPEL oui, mais tout le reste non) les metadatas nécessaire pour déterminer si une MaJ et de sécurité ou non.
    Cette commande peut donc « oublier » beaucoup de packages de sécurité (cf https://forums.centos.org/viewtopic.php?t=59369#p251143)

    BàV,

    Répondre
    • Avec les fautes d’orthographe en moins : *nécessaires *est

      Répondre
    • Bonjour,
      Merci pour ce complément d’information ?
      Je viens de mettre à jour l’article.
      Cordialement,
      Florian

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.