Listado de avisos aplicables

El administrador de dnf paquetes tiene acceso a los metadatos que describen qué avisos están fijos en qué versiones del paquete. De este modo, puede enumerar qué avisos son aplicables a una imagen de instancia o contenedor.

nota

Herramientas como Amazon EC2 Systems Manager pueden usar esta funcionalidad para mostrar qué actualizaciones son relevantes en una flota en lugar de solo una instancia.

Cuando publiques las actualizaciones, puedes indicar dnf que consultes los metadatos de una versión AL2 023 concreta o los metadatos de la última versión.

nota

Una vez que se publica la versión AL2 023, es inmutable. Por lo tanto, los avisos nuevos o actualizados del Amazon Linux Security Center solo se añaden a los metadatos de las nuevas versiones de AL2 0.23.

A continuación, analizaremos algunos ejemplos para ver qué avisos se aplican a algunas imágenes de contenedores del AL2 023. Todos estos comandos funcionan en entornos no contenerizados, como las instancias.

Listing advisories in a specific version

En este ejemplo, analizaremos qué avisos de la versión 2023.1.20230628 son relevantes en una imagen de contenedor de la versión 2023.0.20230315.

nota

En este ejemplo se utilizan las versiones 2023.0.20230315 y 2023.1.20230628 , y estas no son las versiones más recientes de la 023. Consulte las notas de la versión 023 para ver las versiones más recientes, que contienen las actualizaciones de seguridad más recientes. AL2 AL2

En este ejemplo, comenzaremos con una imagen de contenedor para la versión 2023.0.20230315.

En primer lugar, obtenemos esta imagen del contenedor del registro del contenedor. .0Al final indica la versión de la imagen para una versión concreta; esta versión de imagen suele ser cero.


$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
	  2023.0.20230315.0: Pulling from amazonlinux/amazonlinux
b76f3b09316a: Pull complete
Digest: sha256:94e7183b0739140dbd5b639fb7600f0a2299cec5df8780c26d9cb409da5315a9
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0

Ahora podemos generar un shell dentro del contenedor, desde el que pediremos que se dnf indique qué avisos son relevantes para los paquetes instalados en el contenedor.


$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
	  bash-5.2#

El dnf updateinfo comando ahora se usa para mostrar un resumen de los avisos de la versión 2023.1.20230628 que son relevantes para nuestros paquetes instalados.


$ dnf updateinfo --releasever=2023.1.20230628
Amazon Linux 2023 repository                     42 MB/s |  15 MB     00:00
Last metadata expiration check: 0:00:02 ago on Mon Jul 22 20:24:24 2024.
Updates Information Summary: available
    8 Security notice(s)
        1 Important Security notice(s)
        5 Medium Security notice(s)
        2 Low Security notice(s)

Para obtener una lista de los avisos, puede utilizar la opción a. --list dnf updateinfo


$ dnf updateinfo --releasever=2023.1.20230628 --list
Last metadata expiration check: 0:01:22 ago on Mon Jul 22 20:24:24 2024.
ALAS2023-2023-193 Medium/Sec.    curl-minimal-8.0.1-1.amzn2023.x86_64
ALAS2023-2023-225 Medium/Sec.    glib2-2.74.7-688.amzn2023.0.1.x86_64
ALAS2023-2023-195 Low/Sec.       libcap-2.48-2.amzn2023.0.3.x86_64
ALAS2023-2023-193 Medium/Sec.    libcurl-minimal-8.0.1-1.amzn2023.x86_64
ALAS2023-2023-145 Low/Sec.       libgcc-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-145 Low/Sec.       libgomp-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-145 Low/Sec.       libstdc++-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-163 Medium/Sec.    libxml2-2.10.4-1.amzn2023.0.1.x86_64
ALAS2023-2023-220 Important/Sec. ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch
ALAS2023-2023-220 Important/Sec. ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64
ALAS2023-2023-181 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.2.x86_64
ALAS2023-2023-222 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64

Listing advisories in the latest version

En este ejemplo vamos a ver qué actualizaciones están disponibles en la latest versión AL2 0.23 si lanzamos un contenedor de la versión 2023.4.20240319. En el momento de escribir este artículo, la latest versión es la 2023.5.20240708, por lo que las actualizaciones que se muestran en este ejemplo son las correspondientes a esa versión.

nota

En este ejemplo, se utilizan las versiones 2023.4.20240319 y 2023.5.20240708 , siendo esta última la versión más reciente en el momento de redactar este artículo. Para obtener más información sobre las versiones más recientes, consulta las notas de la versión 023. AL2

En este ejemplo, comenzaremos con una imagen de contenedor para la versión 2023.4.20240319.

En primer lugar, obtenemos esta imagen del contenedor del registro del contenedor. .1Al final indica la versión de la imagen para una versión en particular. Si bien la versión de la imagen suele ser cero, en este ejemplo se utiliza una versión en la que la versión de la imagen es una.


$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
	  2023.4.20240319.1: Pulling from amazonlinux/amazonlinux
6de065fda9a2: Pull complete
Digest: sha256:b4838c4cc9211d966b6ea158dacc9eda7433a16ba94436508c2d9f01f7658b4e
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1

Ahora podemos generar un shell dentro del contenedor, desde el que comprobaremos si hay actualizaciones.


$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
	  bash-5.2#

El dnf updateinfo comando ahora se usa para mostrar un resumen de los avisos de la última versión que son relevantes para nuestros paquetes instalados. En el momento de escribir este artículo, la versión más reciente era 2023.1.20230628.


$ dnf --releasever=latest updateinfo
Amazon Linux 2023 repository                     76 MB/s |  25 MB     00:00
Last metadata expiration check: 0:00:04 ago on Mon Jul 22 20:59:54 2024.
Updates Information Summary: available
    9 Security notice(s)
        4 Important Security notice(s)
        4 Medium Security notice(s)
        1 Low Security notice(s)

Para obtener una lista de los avisos, se puede dar la opción a. --list dnf updateinfo


$ dnf updateinfo --releasever=latest --list
Last metadata expiration check: 0:00:58 ago on Mon Jul 22 20:59:54 2024.
ALAS2023-2024-581 Low/Sec.       curl-minimal-8.5.0-1.amzn2023.0.3.x86_64
ALAS2023-2024-596 Medium/Sec.    curl-minimal-8.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-576 Important/Sec. expat-2.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-589 Important/Sec. glibc-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-589 Important/Sec. glibc-common-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-589 Important/Sec. glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-586 Medium/Sec.    krb5-libs-1.21-3.amzn2023.0.4.x86_64
ALAS2023-2024-581 Low/Sec.       libcurl-minimal-8.5.0-1.amzn2023.0.3.x86_64
ALAS2023-2024-596 Medium/Sec.    libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-592 Important/Sec. libnghttp2-1.59.0-3.amzn2023.0.1.x86_64
ALAS2023-2024-640 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64
ALAS2023-2024-605 Medium/Sec.    python3-3.9.16-1.amzn2023.0.7.x86_64
ALAS2023-2024-616 Important/Sec. python3-3.9.16-1.amzn2023.0.8.x86_64
ALAS2023-2024-605 Medium/Sec.    python3-libs-3.9.16-1.amzn2023.0.7.x86_64
ALAS2023-2024-616 Important/Sec. python3-libs-3.9.16-1.amzn2023.0.8.x86_64

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Avisos de seguridad

Actualizaciones in situ