Liste des avis applicables

Le gestionnaire de dnf packages a accès aux métadonnées décrivant quels avis sont corrigés dans quelles versions de package. Il peut ainsi répertorier les avis applicables à une instance ou à une image de conteneur.

Note

Des outils tels qu'Amazon EC2 Systems Manager peuvent utiliser cette fonctionnalité pour indiquer quelles mises à jour sont pertinentes pour l'ensemble d'un parc plutôt que pour une seule instance.

Lorsque vous listez des mises dnf à jour, vous pouvez demander de consulter les métadonnées d'une version AL2 023 particulière ou les métadonnées de la dernière version.

Note

Une fois qu'une version AL2 023 est créée, elle est immuable. Ainsi, les avis nouveaux ou mis à jour sur le centre de sécurité Amazon Linux ne sont ajoutés qu'aux métadonnées des nouvelles versions de AL2 la version 0.23.

Nous allons maintenant passer en revue des exemples illustrant les avertissements qui s'appliquent à quelque AL2 023 images de conteneurs. Ces commandes fonctionnent toutes sur des environnements non conteneurisés tels que les instances.

Listing advisories in a specific version

Dans cet exemple, nous allons voir quels avertissements de la version 2023.1.20230628 sont pertinents dans une image de conteneur de la version 2023.0.20230315.

Note

Cet exemple utilise les versions 2023.0.20230315 et 2023.1.20230628, et il ne s'agit pas de la dernière version de 023. Consultez les notes de version AL2 023 pour les dernières versions, qui contiennent les dernières mises à jour de AL2 sécurité.

Dans cet exemple, nous allons commencer par une image de conteneur pour la version 2023.0.20230315.

Tout d'abord, nous récupérons cette image du conteneur dans le registre des conteneurs. La .0 mention à la fin indique la version de l'image pour une version donnée ; cette version de l'image est généralement nulle.


$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
	  2023.0.20230315.0: Pulling from amazonlinux/amazonlinux
b76f3b09316a: Pull complete
Digest: sha256:94e7183b0739140dbd5b639fb7600f0a2299cec5df8780c26d9cb409da5315a9
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0

Nous pouvons maintenant créer un shell à l'intérieur du conteneur, à partir duquel nous vous demanderons de dnf répertorier les avis pertinents pour les packages installés dans le conteneur.


$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
	  bash-5.2#

La dnf updateinfo commande est désormais utilisée pour afficher un résumé des avertissements de la version 2023.1.20230628 qui concernent nos packages installés.


$ dnf updateinfo --releasever=2023.1.20230628
Amazon Linux 2023 repository                     42 MB/s |  15 MB     00:00
Last metadata expiration check: 0:00:02 ago on Mon Jul 22 20:24:24 2024.
Updates Information Summary: available
    8 Security notice(s)
        1 Important Security notice(s)
        5 Medium Security notice(s)
        2 Low Security notice(s)

Pour obtenir une liste des avis, l'--listoption peut être donnée àdnf updateinfo.


$ dnf updateinfo --releasever=2023.1.20230628 --list
Last metadata expiration check: 0:01:22 ago on Mon Jul 22 20:24:24 2024.
ALAS2023-2023-193 Medium/Sec.    curl-minimal-8.0.1-1.amzn2023.x86_64
ALAS2023-2023-225 Medium/Sec.    glib2-2.74.7-688.amzn2023.0.1.x86_64
ALAS2023-2023-195 Low/Sec.       libcap-2.48-2.amzn2023.0.3.x86_64
ALAS2023-2023-193 Medium/Sec.    libcurl-minimal-8.0.1-1.amzn2023.x86_64
ALAS2023-2023-145 Low/Sec.       libgcc-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-145 Low/Sec.       libgomp-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-145 Low/Sec.       libstdc++-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-163 Medium/Sec.    libxml2-2.10.4-1.amzn2023.0.1.x86_64
ALAS2023-2023-220 Important/Sec. ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch
ALAS2023-2023-220 Important/Sec. ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64
ALAS2023-2023-181 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.2.x86_64
ALAS2023-2023-222 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64

Listing advisories in the latest version

Dans cet exemple, nous allons voir quelles mises à jour sont disponibles dans la latest version AL2 023 si nous avons lancé un conteneur de la version 2023.4.20240319. Au moment de la rédaction de cet article, la latest version est 2023.5.20240708. Les mises à jour répertoriées dans cet exemple seront donc celles de cette version.

Note

Cet exemple utilise les versions 2023.4.20240319 et 2023.5.20240708, cette dernière étant la dernière version au moment de la rédaction. Pour plus d'informations sur les dernières versions, consultez les notes de mise à jour AL2 023.

Dans cet exemple, nous allons commencer par une image de conteneur pour la version 2023.4.20240319.

Tout d'abord, nous récupérons cette image du conteneur dans le registre des conteneurs. Le .1 à la fin indique la version de l'image pour une version donnée. Bien que la version de l'image soit généralement nulle, cet exemple utilise une version dans laquelle la version image est une.


$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
	  2023.4.20240319.1: Pulling from amazonlinux/amazonlinux
6de065fda9a2: Pull complete
Digest: sha256:b4838c4cc9211d966b6ea158dacc9eda7433a16ba94436508c2d9f01f7658b4e
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1

Nous pouvons maintenant créer un shell à l'intérieur du conteneur, à partir duquel nous vérifierons les mises à jour.


$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
	  bash-5.2#

La dnf updateinfo commande est désormais utilisée pour afficher un résumé des avis de la dernière version pertinents pour les packages installés. Au moment de la rédaction de cet article, 2023.1.20230628 était la dernière version.


$ dnf --releasever=latest updateinfo
Amazon Linux 2023 repository                     76 MB/s |  25 MB     00:00
Last metadata expiration check: 0:00:04 ago on Mon Jul 22 20:59:54 2024.
Updates Information Summary: available
    9 Security notice(s)
        4 Important Security notice(s)
        4 Medium Security notice(s)
        1 Low Security notice(s)

Pour obtenir une liste des avis, l'--listoption peut être donnée àdnf updateinfo.


$ dnf updateinfo --releasever=latest --list
Last metadata expiration check: 0:00:58 ago on Mon Jul 22 20:59:54 2024.
ALAS2023-2024-581 Low/Sec.       curl-minimal-8.5.0-1.amzn2023.0.3.x86_64
ALAS2023-2024-596 Medium/Sec.    curl-minimal-8.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-576 Important/Sec. expat-2.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-589 Important/Sec. glibc-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-589 Important/Sec. glibc-common-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-589 Important/Sec. glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-586 Medium/Sec.    krb5-libs-1.21-3.amzn2023.0.4.x86_64
ALAS2023-2024-581 Low/Sec.       libcurl-minimal-8.5.0-1.amzn2023.0.3.x86_64
ALAS2023-2024-596 Medium/Sec.    libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-592 Important/Sec. libnghttp2-1.59.0-3.amzn2023.0.1.x86_64
ALAS2023-2024-640 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64
ALAS2023-2024-605 Medium/Sec.    python3-3.9.16-1.amzn2023.0.7.x86_64
ALAS2023-2024-616 Important/Sec. python3-3.9.16-1.amzn2023.0.8.x86_64
ALAS2023-2024-605 Medium/Sec.    python3-libs-3.9.16-1.amzn2023.0.7.x86_64
ALAS2023-2024-616 Important/Sec. python3-libs-3.9.16-1.amzn2023.0.8.x86_64

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Avis de sécurité

Mises à jour sur place