Liste der zutreffenden Hinweise - Amazon Linux 2023

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Liste der zutreffenden Hinweise

Der dnf Paketmanager hat Zugriff auf Metadaten, die beschreiben, welche Advisories in welchen Paketversionen behoben wurden. Somit kann er auflisten, welche Advisories für eine Instanz oder ein Container-Image gelten.

Anmerkung

Tools wie Amazon EC2 Systems Manager können diese Funktionalität nutzen, um zu zeigen, welche Updates für eine Flotte relevant sind und nicht nur für eine einzelne Instanz.

Wenn Sie Updates auflisten, können Sie dnf anweisen, sich die Metadaten einer bestimmten Version AL2 023 oder die Metadaten der neuesten Version anzusehen.

Anmerkung

Sobald eine Version AL2 023 veröffentlicht wurde, ist sie unveränderlich. Daher werden neue oder aktualisierte Hinweise im Amazon Linux Security Center nur zu den Metadaten neuer Versionen von AL2 0.23 hinzugefügt.

Wir werden uns nun anhand von Beispielen ansehen, welche Hinweise für einige AL2 023-Container-Images gelten. Diese Befehle funktionieren alle in nicht containerisierten Umgebungen wie Instances.

Listing advisories in a specific version

In diesem Beispiel werden wir uns ansehen, welche Hinweise in der Version 2023.1.20230628 in einem Container-Image der Version 2023.0.20230315 relevant sind.

Anmerkung

In diesem Beispiel werden die Versionen 2023.0.20230315 und 2023.1.20230628verwendet, und dies sind nicht die neueste Version von 023. In den Versionshinweisen zu 023 finden Sie die neuesten Versionen, die die neuesten Sicherheitsupdates enthalten. AL2 AL2

In diesem Beispiel beginnen wir mit einem Container-Image für die Version 2023.0.20230315.

Zuerst holen wir uns dieses Container-Image aus der Container-Registry. Das .0 am Ende steht für die Version des Images für eine bestimmte Version; diese Image-Version ist normalerweise Null.

$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0 2023.0.20230315.0: Pulling from amazonlinux/amazonlinux b76f3b09316a: Pull complete Digest: sha256:94e7183b0739140dbd5b639fb7600f0a2299cec5df8780c26d9cb409da5315a9 Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0 public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0

Wir können jetzt eine Shell innerhalb des Containers erzeugen, von der aus wir fragendnf, welche Hinweise für die im Container installierten Pakete relevant sind.

$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0 bash-5.2#

Der dnf updateinfo Befehl wird nun verwendet, um eine Zusammenfassung der Empfehlungen in der Version 2023.1.20230628 anzuzeigen, die für unsere installierten Pakete relevant sind.

$ dnf updateinfo --releasever=2023.1.20230628 Amazon Linux 2023 repository 42 MB/s | 15 MB 00:00 Last metadata expiration check: 0:00:02 ago on Mon Jul 22 20:24:24 2024. Updates Information Summary: available 8 Security notice(s) 1 Important Security notice(s) 5 Medium Security notice(s) 2 Low Security notice(s)

Um eine Liste der Empfehlungen zu erhalten, kann die Option angegeben werden. --list dnf updateinfo

$ dnf updateinfo --releasever=2023.1.20230628 --list Last metadata expiration check: 0:01:22 ago on Mon Jul 22 20:24:24 2024. ALAS2023-2023-193 Medium/Sec. curl-minimal-8.0.1-1.amzn2023.x86_64 ALAS2023-2023-225 Medium/Sec. glib2-2.74.7-688.amzn2023.0.1.x86_64 ALAS2023-2023-195 Low/Sec. libcap-2.48-2.amzn2023.0.3.x86_64 ALAS2023-2023-193 Medium/Sec. libcurl-minimal-8.0.1-1.amzn2023.x86_64 ALAS2023-2023-145 Low/Sec. libgcc-11.3.1-4.amzn2023.0.3.x86_64 ALAS2023-2023-145 Low/Sec. libgomp-11.3.1-4.amzn2023.0.3.x86_64 ALAS2023-2023-145 Low/Sec. libstdc++-11.3.1-4.amzn2023.0.3.x86_64 ALAS2023-2023-163 Medium/Sec. libxml2-2.10.4-1.amzn2023.0.1.x86_64 ALAS2023-2023-220 Important/Sec. ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch ALAS2023-2023-220 Important/Sec. ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64 ALAS2023-2023-181 Medium/Sec. openssl-libs-1:3.0.8-1.amzn2023.0.2.x86_64 ALAS2023-2023-222 Medium/Sec. openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64
Listing advisories in the latest version

In diesem Beispiel werden wir uns ansehen, welche Updates in der Version AL2 023 verfügbar sind, wenn wir einen Container der latest Version 2023.4.20240319 gestartet haben. Zum Zeitpunkt der Erstellung dieses Artikels ist die latest Version 2023.5.20240708, sodass die in diesem Beispiel aufgelisteten Updates ab dieser Version gültig sind.

In diesem Beispiel beginnen wir mit einem Container-Image für die Version 2023.4.20240319.

Zuerst holen wir uns dieses Container-Image aus der Container-Registry. Das .1 am Ende gibt die Version des Images für eine bestimmte Version an. Während die Image-Version normalerweise Null ist, wird in diesem Beispiel eine Version verwendet, bei der die Image-Version eins ist.

$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1 2023.4.20240319.1: Pulling from amazonlinux/amazonlinux 6de065fda9a2: Pull complete Digest: sha256:b4838c4cc9211d966b6ea158dacc9eda7433a16ba94436508c2d9f01f7658b4e Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1 public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1

Wir können jetzt eine Shell im Container erzeugen, von der aus wir nach Updates suchen.

$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1 bash-5.2#

Der dnf updateinfo Befehl wird nun verwendet, um eine Zusammenfassung der Hinweise in der neuesten Version anzuzeigen, die für unsere installierten Pakete relevant sind. Zum Zeitpunkt der Erstellung dieses Artikels war 2023.1.20230628 die neueste Version.

$ dnf --releasever=latest updateinfo Amazon Linux 2023 repository 76 MB/s | 25 MB 00:00 Last metadata expiration check: 0:00:04 ago on Mon Jul 22 20:59:54 2024. Updates Information Summary: available 9 Security notice(s) 4 Important Security notice(s) 4 Medium Security notice(s) 1 Low Security notice(s)

Um eine Liste der Empfehlungen zu erhalten, können Sie die Option wählen. --list dnf updateinfo

$ dnf updateinfo --releasever=latest --list Last metadata expiration check: 0:00:58 ago on Mon Jul 22 20:59:54 2024. ALAS2023-2024-581 Low/Sec. curl-minimal-8.5.0-1.amzn2023.0.3.x86_64 ALAS2023-2024-596 Medium/Sec. curl-minimal-8.5.0-1.amzn2023.0.4.x86_64 ALAS2023-2024-576 Important/Sec. expat-2.5.0-1.amzn2023.0.4.x86_64 ALAS2023-2024-589 Important/Sec. glibc-2.34-52.amzn2023.0.10.x86_64 ALAS2023-2024-589 Important/Sec. glibc-common-2.34-52.amzn2023.0.10.x86_64 ALAS2023-2024-589 Important/Sec. glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64 ALAS2023-2024-586 Medium/Sec. krb5-libs-1.21-3.amzn2023.0.4.x86_64 ALAS2023-2024-581 Low/Sec. libcurl-minimal-8.5.0-1.amzn2023.0.3.x86_64 ALAS2023-2024-596 Medium/Sec. libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64 ALAS2023-2024-592 Important/Sec. libnghttp2-1.59.0-3.amzn2023.0.1.x86_64 ALAS2023-2024-640 Medium/Sec. openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64 ALAS2023-2024-605 Medium/Sec. python3-3.9.16-1.amzn2023.0.7.x86_64 ALAS2023-2024-616 Important/Sec. python3-3.9.16-1.amzn2023.0.8.x86_64 ALAS2023-2024-605 Medium/Sec. python3-libs-3.9.16-1.amzn2023.0.7.x86_64 ALAS2023-2024-616 Important/Sec. python3-libs-3.9.16-1.amzn2023.0.8.x86_64