Ненавижу обновлять систему “просто так”: зачем чинить то, что не ломалось? А с другой стороны, обновлять систему нужно – мало ли кто может “пожаловать в гости”.
Сейчас я расскажу, как сделать, чтобы при обновлении проверялись только обновления, критичные для безопасности.
Для yum есть специальный плагин yum-security, который устанавливается как обычно:
yum install yum-security
Плагин yum-security включает несколько дополнительных параметров для команды yum, из которых нам наиболее интересны следующие:
- yum update --security - установка обновлений, связанных с безопасностью
- yum --security check-update - проверка, доступны ли обновления безопасности
- yum list-security - показывает список обновлений безопасности
Например, команду yum update --security есть смысл выполнять вручную с определенной периодичностью. Второй разумный способ - добавить в cron задание yum list-security, мониторить приходящую от планировщика cron почту; в случае, если доступны важные обновления безопасности, - есть смысл установить такие обновления.