Listar recomendações aplicáveis

O gerenciador de pacotes dnf tem acesso aos metadados que descrevem quais recomendações foram corrigidas em quais versões de pacotes. Assim, ele pode listar quais recomendações são aplicáveis a uma instância ou imagem de contêiner.

nota

Ferramentas como o AWS Systems Manager podem usar essa funcionalidade para mostrar quais atualizações são relevantes em uma frota, em vez de apenas em uma única instância.

Ao listar as atualizações, você pode instruir o dnf a examinar os metadados de um lançamento específico do AL2023 ou os metadados do lançamento mais recente.

nota

Depois que um lançamento do AL2023 é distribuído, ele é imutável. Assim, recomendações novas ou atualizadas no Amazon Linux Security Center são adicionadas somente aos metadados de novos lançamentos do AL2023.

Agora, veremos exemplos de como conferir quais recomendações se aplicam a algumas imagens de contêiner do AL2023. Todos esses comandos funcionam em ambientes sem contêineres, como instâncias do EC2.

Listing advisories in a specific version

Neste exemplo, veremos quais recomendações do lançamento 2023.1.20230628 são relevantes para uma imagem de contêiner do lançamento 2023.0.20230315.

nota

Este exemplo usa os lançamentos 2023.0.20230315 e 2023.1.20230628, e esses não são os lançamentos mais recentes do AL2023. Consulte AL2023 Release Notes para conferir as versões mais recentes, que contêm as atualizações de segurança mais recentes.

Neste exemplo, começaremos com uma imagem de contêiner para o lançamento 2023.0.20230315.

Primeiro, buscamos essa imagem de contêiner no registro de contêineres. O trecho .0 no final indica a versão da imagem para um lançamento específico, e essa versão da imagem geralmente é 0.


$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
	  2023.0.20230315.0: Pulling from amazonlinux/amazonlinux
b76f3b09316a: Pull complete
Digest: sha256:94e7183b0739140dbd5b639fb7600f0a2299cec5df8780c26d9cb409da5315a9
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0

Agora podemos gerar um shell dentro do contêiner, do qual solicitaremos que dnf liste as recomendações relevantes para os pacotes instalados no contêiner.


$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
	  bash-5.2#

O comando dnf updateinfo agora é usado para exibir um resumo de quais recomendações do lançamento 2023.1.20230628 são relevantes para nossos pacotes instalados.


$ dnf updateinfo --releasever=2023.1.20230628
Amazon Linux 2023 repository                     42 MB/s |  15 MB     00:00
Last metadata expiration check: 0:00:02 ago on Mon Jul 22 20:24:24 2024.
Updates Information Summary: available
    8 Security notice(s)
        1 Important Security notice(s)
        5 Medium Security notice(s)
        2 Low Security notice(s)

Para obter uma lista de recomendações, a opção --list pode ser concedida a dnf updateinfo.


$ dnf updateinfo --releasever=2023.1.20230628 --list
Last metadata expiration check: 0:01:22 ago on Mon Jul 22 20:24:24 2024.
ALAS2023-2023-193 Medium/Sec.    curl-minimal-8.0.1-1.amzn2023.x86_64
ALAS2023-2023-225 Medium/Sec.    glib2-2.74.7-688.amzn2023.0.1.x86_64
ALAS2023-2023-195 Low/Sec.       libcap-2.48-2.amzn2023.0.3.x86_64
ALAS2023-2023-193 Medium/Sec.    libcurl-minimal-8.0.1-1.amzn2023.x86_64
ALAS2023-2023-145 Low/Sec.       libgcc-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-145 Low/Sec.       libgomp-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-145 Low/Sec.       libstdc++-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-163 Medium/Sec.    libxml2-2.10.4-1.amzn2023.0.1.x86_64
ALAS2023-2023-220 Important/Sec. ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch
ALAS2023-2023-220 Important/Sec. ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64
ALAS2023-2023-181 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.2.x86_64
ALAS2023-2023-222 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64

Listing advisories in the latest version

Neste exemplo, veremos quais atualizações estão disponíveis na versão latest do AL2023 ao inicializar um contêiner do lançamento 2023.4.20240319. No momento em que este artigo foi escrito, o lançamento latest era 2023.5.20240708, portanto, as atualizações listadas neste exemplo serão as desse lançamento.

nota

Este exemplo usa os lançamentos 2023.4.20240319 e 2023.5.20240708, sendo que este é o lançamento mais recente no momento em que este artigo foi escrito. Para obter mais informações sobre os lançamentos mais recentes, consulte AL2023 Release Notes.

Neste exemplo, começaremos com uma imagem de contêiner para o lançamento 2023.4.20240319.

Primeiro, buscamos essa imagem de contêiner no registro de contêineres. O trecho .1 no final indica a versão da imagem para um lançamento específico. Embora a versão da imagem geralmente seja 0, este exemplo usa um lançamento em que a versão da imagem é 1.


$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
	  2023.4.20240319.1: Pulling from amazonlinux/amazonlinux
6de065fda9a2: Pull complete
Digest: sha256:b4838c4cc9211d966b6ea158dacc9eda7433a16ba94436508c2d9f01f7658b4e
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1

Agora podemos gerar um shell dentro do contêiner, por meio do qual verificaremos se há atualizações.


$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
	  bash-5.2#

O comando dnf updateinfo agora é usado para exibir um resumo de quais recomendações do lançamento mais recente são relevantes para nossos pacotes instalados. No momento em que este artigo foi escrito, 2023.1.20230628 era o lançamento mais recente.


$ dnf --releasever=latest updateinfo
Amazon Linux 2023 repository                     76 MB/s |  25 MB     00:00
Last metadata expiration check: 0:00:04 ago on Mon Jul 22 20:59:54 2024.
Updates Information Summary: available
    9 Security notice(s)
        4 Important Security notice(s)
        4 Medium Security notice(s)
        1 Low Security notice(s)

Para obter uma lista de recomendações, a opção --list pode ser concedida a dnf updateinfo.


$ dnf updateinfo --releasever=latest --list
Last metadata expiration check: 0:00:58 ago on Mon Jul 22 20:59:54 2024.
ALAS2023-2024-581 Low/Sec.       curl-minimal-8.5.0-1.amzn2023.0.3.x86_64
ALAS2023-2024-596 Medium/Sec.    curl-minimal-8.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-576 Important/Sec. expat-2.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-589 Important/Sec. glibc-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-589 Important/Sec. glibc-common-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-589 Important/Sec. glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-586 Medium/Sec.    krb5-libs-1.21-3.amzn2023.0.4.x86_64
ALAS2023-2024-581 Low/Sec.       libcurl-minimal-8.5.0-1.amzn2023.0.3.x86_64
ALAS2023-2024-596 Medium/Sec.    libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-592 Important/Sec. libnghttp2-1.59.0-3.amzn2023.0.1.x86_64
ALAS2023-2024-640 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64
ALAS2023-2024-605 Medium/Sec.    python3-3.9.16-1.amzn2023.0.7.x86_64
ALAS2023-2024-616 Important/Sec. python3-3.9.16-1.amzn2023.0.8.x86_64
ALAS2023-2024-605 Medium/Sec.    python3-libs-3.9.16-1.amzn2023.0.7.x86_64
ALAS2023-2024-616 Important/Sec. python3-libs-3.9.16-1.amzn2023.0.8.x86_64

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Recomendações de segurança

Atualizações no local