質問 :セキュリティ更新プログラムのみを一覧表示またはインストールするように yum を制限することはできますか?セキュリティエラータのみでシステムにパッチを当てる方法は?
yum-security プラグインをインストールします
yum-security プラグインをインストールすることにより、yum を制限して、(バグ修正や機能強化ではなく) セキュリティ更新のみをインストールするように制限できるようになりました。 RHEL 7 とは対照的に、RHEL 6 では yum-security プラグインは yum の一部ではありません。プラグインをインストールするには:
# yum install yum-plugin-security
利用可能なエラータのリスト
インストールせずにすべての利用可能なエラータを一覧表示するには、以下を実行します:
# yum updateinfo list available
利用可能なセキュリティ アップデートの一覧表示
インストールせずに利用可能なすべてのセキュリティ更新プログラムを一覧表示するには、次のコマンドを実行します:
# yum updateinfo list security all # yum updateinfo list sec
利用可能なすべてのセキュリティ更新プログラムを、それらが適用される問題の詳細な説明とともに一覧表示するには:
# yum info-sec
現在インストールされているセキュリティ更新プログラムの一覧表示
現在インストールされているセキュリティ更新プログラムのリストを取得するには、次のコマンドを使用できます:
# yum updateinfo list security installed
利用可能なセキュリティ アップデートのインストール
次のコマンドを実行して、利用可能なすべてのセキュリティ更新プログラムをダウンロードして適用します:
# yum -y update --security注: 少なくとも 1 つのセキュリティ エラータを含むパッケージの利用可能な最後のバージョンをインストールするため、パッケージのより更新されたバージョンを提供する場合、セキュリティ以外のエラータをインストールできます。
セキュリティエラータを使用するパッケージのみをインストールするには
# yum update-minimal --security -y
その他のコマンドについては、yum-security のマニュアル ページを参照してください
# man yum-security