Lista de avisos aplicables

El administrador de paquetes dnf tiene acceso a los metadatos que describen qué avisos están fijos en qué versiones del paquete. De este modo, puede enumerar qué avisos son aplicables a una imagen de instancia o contenedor.

nota

Herramientas como AWS Systems Manager pueden usar esta funcionalidad para mostrar qué actualizaciones son relevantes para una flota, en lugar de solo una instancia.

Al enumerar las actualizaciones, puedes indicar a dnf que consulte los metadatos de una versión de AL2023 concreta o los metadatos de la última versión.

nota

Una vez que se publica una versión de AL2023, no se modifica. Por lo tanto, los avisos nuevos o actualizados del Centro de seguridad de Amazon Linux solo se añaden a los metadatos de las nuevas versiones de AL2023.

A continuación, analizaremos algunos ejemplos de las recomendaciones que se aplican a algunas imágenes de contenedores de AL2023. Todos estos comandos funcionan en entornos no contenerizados, como las instancias de EC2.

Listing advisories in a specific version

En este ejemplo, analizaremos qué avisos están disponibles en la versión 2023.1.20230628 si lanzamos un contenedor de la versión 2023.0.20230315.

nota

En este ejemplo se utilizan las versiones 2023.0.20230315 y 2023.1.20230628, y estas no son las versiones más recientes de AL2023. Consulte las notas de la versión de AL2023 para ver las versiones más recientes, que contienen las actualizaciones de seguridad más recientes.

En este ejemplo, comenzaremos con una imagen de contenedor para la versión 2023.0.20230315.

En primer lugar, obtenemos esta imagen del contenedor del registro del contenedor. .0 al final indica la versión de la imagen para una versión concreta; esta versión de imagen suele ser cero.


$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
	  2023.0.20230315.0: Pulling from amazonlinux/amazonlinux
b76f3b09316a: Pull complete
Digest: sha256:94e7183b0739140dbd5b639fb7600f0a2299cec5df8780c26d9cb409da5315a9
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0

Ahora podemos generar un intérprete de comandos dentro del contenedor, desde el que pediremos a dnf que indique qué avisos son relevantes para los paquetes instalados en el contenedor.


$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
	  bash-5.2#

El comando dnf updateinfo ahora se usa para mostrar un resumen de los avisos de la versión 2023.1.20230628 que son relevantes para nuestros paquetes instalados.


$ dnf updateinfo --releasever=2023.1.20230628
Amazon Linux 2023 repository                     42 MB/s |  15 MB     00:00
Last metadata expiration check: 0:00:02 ago on Mon Jul 22 20:24:24 2024.
Updates Information Summary: available
    8 Security notice(s)
        1 Important Security notice(s)
        5 Medium Security notice(s)
        2 Low Security notice(s)

Para obtener una lista de los avisos, se puede utilizar la opción --list con dnf updateinfo.


$ dnf updateinfo --releasever=2023.1.20230628 --list
Last metadata expiration check: 0:01:22 ago on Mon Jul 22 20:24:24 2024.
ALAS2023-2023-193 Medium/Sec.    curl-minimal-8.0.1-1.amzn2023.x86_64
ALAS2023-2023-225 Medium/Sec.    glib2-2.74.7-688.amzn2023.0.1.x86_64
ALAS2023-2023-195 Low/Sec.       libcap-2.48-2.amzn2023.0.3.x86_64
ALAS2023-2023-193 Medium/Sec.    libcurl-minimal-8.0.1-1.amzn2023.x86_64
ALAS2023-2023-145 Low/Sec.       libgcc-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-145 Low/Sec.       libgomp-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-145 Low/Sec.       libstdc++-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-163 Medium/Sec.    libxml2-2.10.4-1.amzn2023.0.1.x86_64
ALAS2023-2023-220 Important/Sec. ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch
ALAS2023-2023-220 Important/Sec. ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64
ALAS2023-2023-181 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.2.x86_64
ALAS2023-2023-222 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64

Listing advisories in the latest version

En este ejemplo vamos a ver qué actualizaciones están disponibles en la versión latest de AL2023 si lanzamos un contenedor de la versión 2023.4.20240319. En el momento de escribir este artículo, la versión latest es la 2023.5.20240708, por lo que las actualizaciones que se muestran en este ejemplo son las correspondientes a esa versión.

nota

En este ejemplo, se utilizan las versiones 2023.4.20240319 y 2023.5.20240708, siendo esta última la versión más reciente en el momento de redactar este artículo. Para obtener más información sobre las versiones más recientes, consulte las notas de la versión de AL2023.

En este ejemplo, comenzaremos con una imagen de contenedor para la versión 2023.4.20240319.

En primer lugar, obtenemos esta imagen del contenedor del registro del contenedor. .1 al final indica la versión de la imagen para una versión concreta. Aunque la versión de la imagen suele ser cero, este ejemplo utiliza una versión en la que la versión de la imagen es uno.


$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
	  2023.4.20240319.1: Pulling from amazonlinux/amazonlinux
6de065fda9a2: Pull complete
Digest: sha256:b4838c4cc9211d966b6ea158dacc9eda7433a16ba94436508c2d9f01f7658b4e
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1

Ahora podemos generar un intérprete de comandos dentro del contenedor, desde el que comprobaremos si hay actualizaciones.


$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
	  bash-5.2#

El comando dnf updateinfo ahora se usa para mostrar un resumen de los avisos de la última versión que son relevantes para nuestros paquetes instalados. En el momento de escribir este artículo, la versión más reciente era la 2023.1.20230628.


$ dnf --releasever=latest updateinfo
Amazon Linux 2023 repository                     76 MB/s |  25 MB     00:00
Last metadata expiration check: 0:00:04 ago on Mon Jul 22 20:59:54 2024.
Updates Information Summary: available
    9 Security notice(s)
        4 Important Security notice(s)
        4 Medium Security notice(s)
        1 Low Security notice(s)

Para obtener una lista de los avisos, se puede utilizar la opción --list con dnf updateinfo.


$ dnf updateinfo --releasever=latest --list
Last metadata expiration check: 0:00:58 ago on Mon Jul 22 20:59:54 2024.
ALAS2023-2024-581 Low/Sec.       curl-minimal-8.5.0-1.amzn2023.0.3.x86_64
ALAS2023-2024-596 Medium/Sec.    curl-minimal-8.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-576 Important/Sec. expat-2.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-589 Important/Sec. glibc-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-589 Important/Sec. glibc-common-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-589 Important/Sec. glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-586 Medium/Sec.    krb5-libs-1.21-3.amzn2023.0.4.x86_64
ALAS2023-2024-581 Low/Sec.       libcurl-minimal-8.5.0-1.amzn2023.0.3.x86_64
ALAS2023-2024-596 Medium/Sec.    libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-592 Important/Sec. libnghttp2-1.59.0-3.amzn2023.0.1.x86_64
ALAS2023-2024-640 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64
ALAS2023-2024-605 Medium/Sec.    python3-3.9.16-1.amzn2023.0.7.x86_64
ALAS2023-2024-616 Important/Sec. python3-3.9.16-1.amzn2023.0.8.x86_64
ALAS2023-2024-605 Medium/Sec.    python3-libs-3.9.16-1.amzn2023.0.7.x86_64
ALAS2023-2024-616 Important/Sec. python3-libs-3.9.16-1.amzn2023.0.8.x86_64

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Avisos de seguridad

Actualizaciones in situ