Aplicación de actualizaciones de seguridad in situ
Para obtener información general sobre la aplicación de actualizaciones, consulte Aplicación de actualizaciones de seguridad mediante DNF y las versiones de repositorio. La opción --security para dnf upgrade restringirá las actualizaciones de los paquetes solo a aquellos que tengan un aviso. En el resto de esta sección se explicará cómo instalar únicamente actualizaciones de seguridad específicas.
nota
Se recomienda aplicar todas las actualizaciones disponibles en una nueva versión de AL2023. Elegir solo actualizaciones de seguridad o solo actualizaciones específicas debería ser la excepción y no la regla.
Aplicación de las actualizaciones mencionadas en un aviso
Los identificadores de los avisos de la primera columna del resultado de dnf upgradeinfo se pueden utilizar para aplicar actualizaciones a los paquetes mencionados en el aviso. Se le puede dar instrucciones al administrador de paquetes dnf para que actualice los paquetes del aviso a la última versión disponible o solo a las versiones mencionadas en el aviso. Si las actualizaciones ya están instaladas, el comando de actualización no tiene ningún efecto.
Para aplicar las actualizaciones a los paquetes afectados únicamente hasta la versión mencionada en el aviso, utilice el comando dnf upgrade-minimal y utilice la opción --advisory para especificar el aviso. En el siguiente ejemplo se ejecuta dnf upgrade-minimal en un contenedor de la versión 2023.0.20230315 de AL2023.
$dnf upgrade-minimal -y --releasever=2023.1.20230628--advisory ALAS2023-2023-193Amazon Linux 2023 repository 46 MB/s | 15 MB 00:00 Last metadata expiration check: 0:00:03 ago on Mon Jul 22 20:36:13 2024. Dependencies resolved. ================================================================================ Package Arch Version Repository Size ================================================================================ Upgrading: curl-minimal x86_64 8.0.1-1.amzn2023 amazonlinux 150 k libcurl-minimal x86_64 8.0.1-1.amzn2023 amazonlinux 249 k Transaction Summary ================================================================================ Upgrade 2 Packages Total download size: 399 k Downloading Packages: (1/2): curl-minimal-8.0.1-1.amzn2023.x86_64.rpm 2.7 MB/s | 150 kB 00:00 (2/2): libcurl-minimal-8.0.1-1.amzn2023.x86_64. 3.8 MB/s | 249 kB 00:00 -------------------------------------------------------------------------------- Total 2.5 MB/s | 399 kB 00:00 Running transaction check Transaction check succeeded. Running transaction test Transaction test succeeded. Running transaction Preparing : 1/1 Upgrading : libcurl-minimal-8.0.1-1.amzn2023.x86_64 1/4 Upgrading : curl-minimal-8.0.1-1.amzn2023.x86_64 2/4 Cleanup : curl-minimal-7.88.1-1.amzn2023.0.1.x86_64 3/4 Cleanup : libcurl-minimal-7.88.1-1.amzn2023.0.1.x86_64 4/4 Running scriptlet: libcurl-minimal-7.88.1-1.amzn2023.0.1.x86_64 4/4 Verifying : libcurl-minimal-8.0.1-1.amzn2023.x86_64 1/4 Verifying : libcurl-minimal-7.88.1-1.amzn2023.0.1.x86_64 2/4 Verifying : curl-minimal-8.0.1-1.amzn2023.x86_64 3/4 Verifying : curl-minimal-7.88.1-1.amzn2023.0.1.x86_64 4/4 Upgraded: curl-minimal-8.0.1-1.amzn2023.x86_64 libcurl-minimal-8.0.1-1.amzn2023.x86_64 Complete!
Las mismas versiones del paquete se actualizan incluso si se utiliza --releasever=latest, ya que la solicitud es que dnf realice la actualización mínima necesaria para abordar el aviso.
El uso del comando habitual dnf upgrade con la opción --advisory actualizará los paquetes pertinentes mencionados en el aviso a la última versión disponible, que puede ser más reciente que la versión mencionada en el aviso.
nota
A menos que se actualice el paquete system-release, la versión de los repositorios de AL2023 a la que está vinculado dnf no cambia.
aviso
Al instalar actualizaciones de una versión diferente de AL2023 sin cambiar la versión del repositorio a la que está vinculado dnf, se debe tener cuidado con cualquier operación dnf de mutación posterior. Por ejemplo, al instalar o actualizar paquetes, dado que las dependencias de los paquetes pueden haber cambiado en la versión más reciente, es posible que la versión anterior en la que permanezca no pueda satisfacer estas nuevas dependencias.
El siguiente ejemplo se ejecuta en un contenedor de la versión 2023.0.20230315 de AL2023 en referencia a la última versión de AL2023, que en el momento de redactar este documento era 2023.5.20240708. Tenga en cuenta que tanto la versión de curl a la que se actualiza como la versión a la que se actualiza update-minimal son más recientes, pero que esta versión más reciente introduce nuevas dependencias.
$dnf upgrade -y --releasever=latest--advisory ALAS2023-2023-193Amazon Linux 2023 repository 80 MB/s | 25 MB 00:00 Last metadata expiration check: 0:00:04 ago on Mon Jul 22 20:48:38 2024. Dependencies resolved. ================================================================================ Package Arch Version Repository Size ================================================================================ Upgrading: curl-minimal x86_64 8.5.0-1.amzn2023.0.4 amazonlinux 160 k libcurl-minimal x86_64 8.5.0-1.amzn2023.0.4 amazonlinux 275 k libnghttp2 x86_64 1.59.0-3.amzn2023.0.1 amazonlinux 79 k Installing dependencies: libpsl x86_64 0.21.1-3.amzn2023.0.2 amazonlinux 61 k publicsuffix-list-dafsa noarch 20240212-61.amzn2023 amazonlinux 59 k Transaction Summary ================================================================================ Install 2 Packages Upgrade 3 Packages Total download size: 634 k Downloading Packages: (1/5): publicsuffix-list-dafsa-20240212-61.amzn 1.1 MB/s | 59 kB 00:00 (2/5): curl-minimal-8.5.0-1.amzn2023.0.4.x86_64 2.6 MB/s | 160 kB 00:00 (3/5): libpsl-0.21.1-3.amzn2023.0.2.x86_64.rpm 949 kB/s | 61 kB 00:00 (4/5): libnghttp2-1.59.0-3.amzn2023.0.1.x86_64. 3.7 MB/s | 79 kB 00:00 (5/5): libcurl-minimal-8.5.0-1.amzn2023.0.4.x86 6.7 MB/s | 275 kB 00:00 -------------------------------------------------------------------------------- Total 3.5 MB/s | 634 kB 00:00 Running transaction check Transaction check succeeded. Running transaction test Transaction test succeeded. Running transaction Preparing : 1/1 Upgrading : libnghttp2-1.59.0-3.amzn2023.0.1.x86_64 1/8 Installing : publicsuffix-list-dafsa-20240212-61.amzn2023.noarch 2/8 Installing : libpsl-0.21.1-3.amzn2023.0.2.x86_64 3/8 Upgrading : libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64 4/8 Upgrading : curl-minimal-8.5.0-1.amzn2023.0.4.x86_64 5/8 Cleanup : curl-minimal-7.88.1-1.amzn2023.0.1.x86_64 6/8 Cleanup : libcurl-minimal-7.88.1-1.amzn2023.0.1.x86_64 7/8 Cleanup : libnghttp2-1.51.0-1.amzn2023.x86_64 8/8 Running scriptlet: libnghttp2-1.51.0-1.amzn2023.x86_64 8/8 Verifying : libpsl-0.21.1-3.amzn2023.0.2.x86_64 1/8 Verifying : publicsuffix-list-dafsa-20240212-61.amzn2023.noarch 2/8 Verifying : curl-minimal-8.5.0-1.amzn2023.0.4.x86_64 3/8 Verifying : curl-minimal-7.88.1-1.amzn2023.0.1.x86_64 4/8 Verifying : libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64 5/8 Verifying : libcurl-minimal-7.88.1-1.amzn2023.0.1.x86_64 6/8 Verifying : libnghttp2-1.59.0-3.amzn2023.0.1.x86_64 7/8 Verifying : libnghttp2-1.51.0-1.amzn2023.x86_64 8/8 Upgraded: curl-minimal-8.5.0-1.amzn2023.0.4.x86_64 libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64 libnghttp2-1.59.0-3.amzn2023.0.1.x86_64 Installed: libpsl-0.21.1-3.amzn2023.0.2.x86_64 publicsuffix-list-dafsa-20240212-61.amzn2023.noarch Complete!
