安全跟踪升级

问题严格分类：分为四个级别
1、critical impact (关键性影响)：入侵者可以很容易的通过未经身份验证的，未经授权的进程来攻击你的系统。2、Important impact（重要性影响）：危害你数据的可用性，完整性，保密性，（可能会导致你的数据泄漏）利用远程用户来查看资源。3、Moderate impact(中等的影响)：很可能是重要的影响，但不太容易利用技术进行评价，可能是配置引起的。4、Low impact（低安全级别的影响）：不太可能被利用或危害，就算成功的被利用了，但危害也比较小。RHSA:（security）安全通告 RHBA:(bug fix)漏洞通告 RHEA(enhancement):增强性通告。
Yumupdateinfo 查看有哪些漏洞风险及可更新补丁的个数。



yumupdateinfo list 列出有哪里补丁可以更新



最后一个是关键性安全通告
RHEA-2013:0810 enhancement libselinux-utils-2.0.94-5.3.el6_4.1.x86_64――增强功能或是特性的一些通告。
yum updateinfo list--security 赛选只有关于安全的补丁
yum updateinfo list--security | grep Critical 赛选只关于重要性，安全方面的补丁（只能查到未打过补丁的，而已经打过补丁的是查找不到的）
yum updateinfoRHSA-2013:0271 查看有关这个补丁包的详细信息及描述
yum update --security 只更新有关安全方面的安装包
yum updateinfo listopenldap 也可以赛选有关所选软件包的一些补丁
yum updateinfo list--advisory=RHBA-2013:0766（--advisory：指定公告的ID号）：有关这个的ID订阅了哪些软件。
yum update--advisory=RHBA-2013:0766 只更新有关与这个ID订阅的软件公告。
yum update --security 只更新有关与安全的所有补丁。
yum list installed |grep Updates 赛选一共打了哪些补丁。
yum downgradePackagesname 降低软件包版本。
yum update --sec-severity=Critical 更新关键性的补丁
yum updateinfo list --sec-severity=Critical 查找并赛选有关关键性的补丁
有些对于软件来说不一定要升级，也可以打补丁，因为一升级软件的话，里面的模块也要跟着升级，这样的话，一升级就需要重新编译软件包，所以这样的话只需要打补丁即可。
内核升级了，里面的模块也需要重新编译。模块在新版本中需要重新编译。（对于软件包来说解决方法是这样的）

本文出自 “silence” 博客，谢绝转载！