Установка обновлений безопасности с помощью DNF

Сведения об обновлениях безопасности
Сведения о конкретном обновлении безопасности
Установка обновлений безопасности

Окружение

• Версия ОС: 7.3
• Конфигурация ОС: Рабочая станция, Сервер графический, Сервер минимальный
• Редакция ОС: Все
• Архитектура: x86_64
• Версия ПО: dnf-4.17.0-2

Помимо загрузки пакетов из подключенных репозиториев с целью установки и/или обновления менеджер пакетов DNF также поддерживает интегрированные опции для управления обновлениями безопасности и исправлениями ошибок, доступными для пакетов, установленных в РЕД ОС.

Сведения об обновлениях безопасности регулярно актуализируются и доступны на официальном сайте РЕД ОС в разделе «Обновления безопасности».

Для защиты ОС от текущих и будущих угроз рекомендуется выполнять регулярные обновления.

Сведения об обновлениях безопасности

Для проверки наличия рекомендаций безопасности к установленным в системе пакетам используется команда:

dnf updateinfo --summary 
 
Последняя проверка окончания срока действия метаданных: 0:12:45 назад, Вт 04 мар 2025 08:31:00. 
Информационная сводка по обновлениям: доступные 
    11 Уведомления о безопасности 
         1 Критические уведомления о безопасности

В выводе команды указывается общее количество уведомлений безопасности.

Для отображения более подробных сведений, таких как идентификатор, приоритет и тип обновления, а также имена пакетов, нуждающихся в обновлениях, используется команда:

dnf updateinfo list --security 
 
Последняя проверка окончания срока действия метаданных: 0:13:25 назад, Вт 04 мар 2025 08:31:00. 
ROS-20250212-17 Неизвестные/Безоп. 7zip-24.09-1.el7.x86_64 
ROS-20250128-07 Неизвестные/Безоп. bluez-5.79-4.el7.x86_64 
ROS-20250121-12 Неизвестные/Безоп. gstreamer1-plugins-good-1.16.3-3.el7.x86_64 
ROS-20250212-12 Неизвестные/Безоп. harfbuzz-7.3.0-5.el7.x86_64 
ROS-20250212-06 Неизвестные/Безоп. libsndfile-1.0.28-14.el7.x86_64 
ROS-20250203-11 Неизвестные/Безоп. lua-5.3.5-1.el7.x86_64 
ROS-20250212-05 Неизвестные/Безоп. nss-3.79.4-3.el7.x86_64 
ROS-20250212-13 Неизвестные/Безоп. ntp-4.2.8p18-1.el7.x86_64 
ROS-20250212-03 Неизвестные/Безоп. python3-3.8.20-2.el7.x86_64 
ROS-20250203-04 Критические/Безоп. rsync-3.4.1-2.el7.x86_64 
ROS-20250203-05 Неизвестные/Безоп. vim-common-2:9.1.1050-1.el7.x86_64

где:

• updateinfo – команда для отображения рекомендаций по пакетам;

• list – команда вывода списка пакетов или групп пакетов;

• --security – вывод пакетов, связанных с безопасностью.

В выводе доступные исправления отсортированы по идентификаторам и типам.

Для отображения подробных сведений об уже установленных в системе обновлениях безопасности используется команда:

dnf updateinfo list --security --installed 
 
…
ROS-20241021-07 Неизвестные/Безоп. openssh-8.9p1-5.el7.x86_64 
ROS-20230911-06 Критические/Безоп. openssh-8.9p1-8.el7.x86_64 
ROS-20220318-02 Неизвестные/Безоп. openssl-1:1.1.1g-18.el7.x86_64 
…

В случае если для одного пакета было установлено несколько обновлений, dnf отобразит список всех бюллетеней для этого пакета. В приведенном выше примере для пакета openssh было установлено два обновления безопасности – ROS-20241021-07 и ROS-20230911-06.

Сведения о конкретном обновлении безопасности

DNF позволяет получить информацию о том или ином обновлении, предложенном или уже установленном в системе. Для отображения подробных сведений о каком-либо конкретном обновлении безопасности используется команда вида:

dnf updateinfo info <ID_обновления_безопасности>

В выводе будут отображения следующие сведения об указанном обновлении:

• тип обновления – безопасность, исправление ошибок или улучшение;

• дата обновления информации об обновлении;

• идентификаторы уязвимостей, соответствующие проблемам, связанным с указанным обновлением;

• описание – подробное описание проблем безопасности;

• опасность – уровень опасности уязвимости, может принимать значения:

  • Critical – критичный;

  • Important – высокий;

  • Moderate – средний;

  • Low – низкий.

Например:

dnf updateinfo info ROS-20250203-04 
 
Последняя проверка окончания срока действия метаданных: 0:15:56 назад, Вт 04 мар 2025 08:31:00. 
=============================================================================== 
  Множественные уязвимости rsync 
=============================================================================== 
Идентификатор обновления: ROS-20250203-04 
                     Тип: безопасность 
               Обновлено: 2025-02-03 15:38:43 
        Уязвимости (CVE): CVE-2024-12084 
                        : CVE-2024-12085 
                        : CVE-2024-12086 
                        : CVE-2024-12087 
                        : CVE-2024-12088 
                        : CVE-2024-12747 
                Описание: Подробная информация доступна по ссылке: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-rsync-030225/ 
               Опасность: Critical

Установка обновлений безопасности

Пакеты с доступными обновлениями безопасности по умолчанию устанавливаются во время очередного обновления ОС. Однако, при необходимости, можно выборочно обновить требуемые пакеты либо настроить автоматическое обновление пакетов, соответствующих определенному типу обновления безопасности.

Установка всех доступных обновлений безопасности

Для установки всех доступных обновлений безопасности используется команда (потребуются права администратора):

sudo dnf update --security

где опция --security включает в обновления пакеты, связанные с безопасностью.

Установка определенного обновления безопасности

В некоторых случаях может потребоваться установка только некоторых обновлений (наиболее критичных или таких, которые не затрагивают работающие в данный момент процессы), а остальные обновления провести позднее.

Для установки и/или обновления пакетов, входящих в определенное обновление безопасности, используется команда вида (потребуются права администратора):

sudo dnf update --advisory=<ID_обновления_безопасности>

Например:

sudo dnf update --advisory=ROS-20250203-04 
 
Последняя проверка окончания срока действия метаданных: 0:38:56 назад, Вт 04 мар 2025 08:31:00. 
Зависимости разрешены. 
==================================================================================================================================================================================== 
 Пакет                                    Архитектура                               Версия                                         Репозиторий                                Размер 
==================================================================================================================================================================================== 
Обновление: 
 rsync                                    x86_64                                    3.4.1-2.el7                                    updates                                    415 k 

Результат транзакции 
==================================================================================================================================================================================== 
Обновление  1 Пакет 

Объем загрузки: 415 k 
Продолжить? [д/Н]: y

Дата последнего изменения: 05.03.2025

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.