Обновления CentOS Linux: не качать лишнего

· На чтение уйдёт 1 минута · (134 слова)

Ненавижу обновлять систему “просто так”: зачем чинить то, что не ломалось? А с другой стороны, обновлять систему нужно – мало ли кто может “пожаловать в гости”.

Сейчас я расскажу, как сделать, чтобы при обновлении проверялись только обновления, критичные для безопасности.

Для yum есть специальный плагин yum-security, который устанавливается как обычно:

yum install yum-security

Плагин yum-security включает несколько дополнительных параметров для команды yum, из которых нам наиболее интересны следующие:

  • yum update --security - установка обновлений, связанных с безопасностью
  • yum --security check-update - проверка, доступны ли обновления безопасности
  • yum list-security - показывает список обновлений безопасности

Например, команду yum update --security есть смысл выполнять вручную с определенной периодичностью. Второй разумный способ - добавить в cron задание yum list-security, мониторить приходящую от планировщика cron почту; в случае, если доступны важные обновления безопасности, - есть смысл установить такие обновления.

Полезное