複数のサーバーを更新する予定です。現在、各サーバーに利用可能なアップデートに関する電子メールが毎月届いています。サーバーあたり最大100のアップデートを確認したくありません。アップデートが重要かどうかを自動的に確認する方法はありますか?
現在のアップデートが次のようにセキュリティに関連していることを確認します。
yum --security check-update
次の場合:
選択できる何百ものパッケージなしで安全に過ごしてください。
少なくともセキュリティアップデートがないことを知っています。
重要アップデートのみをインストールするプロセスを自動化するにはどうすればよいですか?
答え1
CentOS(使用していると仮定)は、重要なアップデートやその他の(拡張など)アップデート用に別々のストレージを維持しません。しかし、ぜひご確認くださいこれRed Hatのソリューション。
答え2
あなたの状況で「批判的」が何を意味するのかをもっと詳しく説明してください。
プログラムが理解できる方法で実行できない場合は、すぐに役立つコマンドがない可能性があります。
編集:key = "サーバーを再起動する必要がある"の場合、実際にこれを強制できるカーネルアップグレードのみがあります(HAシステムを使用してある程度迂回することができます)。特殊ツール)。したがって、カーネルパッケージ(+依存関係)を最新バージョンにアップグレードするだけです。