Listando os avisos aplicáveis

O gerenciador de dnf pacotes tem acesso aos metadados que descrevem quais recomendações foram corrigidas em quais versões do pacote. Assim, ele pode listar quais recomendações são aplicáveis a uma instância ou imagem de contêiner.

nota

Ferramentas como o Amazon EC2 Systems Manager podem usar essa funcionalidade para mostrar quais atualizações são relevantes em uma frota, em vez de apenas em uma única instância.

Ao listar atualizações, você pode dnf instruir a examinar os metadados de uma versão AL2 023 específica ou os metadados da versão mais recente.

nota

Depois que uma versão AL2 023 é feita, ela é imutável. Assim, recomendações novas ou atualizadas sobre o Amazon Linux Security Center são adicionadas somente aos metadados das novas versões de 0.2.3. AL2

Agora, veremos exemplos de como ver quais recomendações se aplicam a cerca de AL2 023 imagens de contêineres. Todos esses comandos funcionam em ambientes não conteinerizados, como instâncias.

Listing advisories in a specific version

Neste exemplo, veremos quais recomendações na versão 2023.1.20230628 são relevantes em uma imagem de contêiner da versão 2023.0.20230315.

nota

Este exemplo usa as versões 2023.0.20230315 e 2023.1.20230628, e essas não são a versão mais recente da 023. Consulte as notas de versão AL2 023 para ver as versões mais recentes, que contêm as AL2 atualizações de segurança mais recentes.

Neste exemplo, começaremos com uma imagem de contêiner para a versão 2023.0.20230315.

Primeiro, buscamos essa imagem do contêiner no registro do contêiner. O .0 final indica a versão da imagem para uma versão específica; essa versão da imagem geralmente é zero.


$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
	  2023.0.20230315.0: Pulling from amazonlinux/amazonlinux
b76f3b09316a: Pull complete
Digest: sha256:94e7183b0739140dbd5b639fb7600f0a2299cec5df8780c26d9cb409da5315a9
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0

Agora podemos gerar um shell dentro do contêiner, a partir do qual dnf solicitaremos uma lista de recomendações relevantes para os pacotes instalados no contêiner.


$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
	  bash-5.2#

O dnf updateinfo comando agora é usado para exibir um resumo de quais recomendações na versão 2023.1.20230628 são relevantes para nossos pacotes instalados.


$ dnf updateinfo --releasever=2023.1.20230628
Amazon Linux 2023 repository                     42 MB/s |  15 MB     00:00
Last metadata expiration check: 0:00:02 ago on Mon Jul 22 20:24:24 2024.
Updates Information Summary: available
    8 Security notice(s)
        1 Important Security notice(s)
        5 Medium Security notice(s)
        2 Low Security notice(s)

Para obter uma lista dos avisos, a --list opção pode ser dada a. dnf updateinfo


$ dnf updateinfo --releasever=2023.1.20230628 --list
Last metadata expiration check: 0:01:22 ago on Mon Jul 22 20:24:24 2024.
ALAS2023-2023-193 Medium/Sec.    curl-minimal-8.0.1-1.amzn2023.x86_64
ALAS2023-2023-225 Medium/Sec.    glib2-2.74.7-688.amzn2023.0.1.x86_64
ALAS2023-2023-195 Low/Sec.       libcap-2.48-2.amzn2023.0.3.x86_64
ALAS2023-2023-193 Medium/Sec.    libcurl-minimal-8.0.1-1.amzn2023.x86_64
ALAS2023-2023-145 Low/Sec.       libgcc-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-145 Low/Sec.       libgomp-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-145 Low/Sec.       libstdc++-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-163 Medium/Sec.    libxml2-2.10.4-1.amzn2023.0.1.x86_64
ALAS2023-2023-220 Important/Sec. ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch
ALAS2023-2023-220 Important/Sec. ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64
ALAS2023-2023-181 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.2.x86_64
ALAS2023-2023-222 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64

Listing advisories in the latest version

Neste exemplo, veremos quais atualizações estão disponíveis na versão AL2 023 se lançarmos um contêiner da latest versão 2023.4.20240319. No momento em que este artigo foi escrito, a latest versão era 2023.5.20240708, portanto, as atualizações listadas neste exemplo serão a partir dessa versão.

nota

Este exemplo usa as versões 2023.4.20240319 e 2023.5.20240708 , sendo a última a versão mais recente no momento em que este artigo foi escrito. Para obter mais informações sobre as versões mais recentes, consulte as notas de versão AL2 023.

Neste exemplo, começaremos com uma imagem de contêiner para a versão 2023.4.20240319.

Primeiro, buscamos essa imagem do contêiner no registro do contêiner. O .1 final indica a versão da imagem para uma versão específica. Embora a versão da imagem geralmente seja zero, este exemplo usa uma versão em que a versão da imagem é uma.


$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
	  2023.4.20240319.1: Pulling from amazonlinux/amazonlinux
6de065fda9a2: Pull complete
Digest: sha256:b4838c4cc9211d966b6ea158dacc9eda7433a16ba94436508c2d9f01f7658b4e
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1

Agora podemos gerar uma concha dentro do contêiner, a partir da qual verificaremos se há atualizações.


$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
	  bash-5.2#

O dnf updateinfo comando agora é usado para exibir um resumo de quais recomendações na versão mais recente são relevantes para nossos pacotes instalados. No momento em que este artigo foi escrito, 2023.1.20230628 era a versão mais recente.


$ dnf --releasever=latest updateinfo
Amazon Linux 2023 repository                     76 MB/s |  25 MB     00:00
Last metadata expiration check: 0:00:04 ago on Mon Jul 22 20:59:54 2024.
Updates Information Summary: available
    9 Security notice(s)
        4 Important Security notice(s)
        4 Medium Security notice(s)
        1 Low Security notice(s)

Para obter uma lista dos avisos, a --list opção pode ser dada a. dnf updateinfo


$ dnf updateinfo --releasever=latest --list
Last metadata expiration check: 0:00:58 ago on Mon Jul 22 20:59:54 2024.
ALAS2023-2024-581 Low/Sec.       curl-minimal-8.5.0-1.amzn2023.0.3.x86_64
ALAS2023-2024-596 Medium/Sec.    curl-minimal-8.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-576 Important/Sec. expat-2.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-589 Important/Sec. glibc-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-589 Important/Sec. glibc-common-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-589 Important/Sec. glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-586 Medium/Sec.    krb5-libs-1.21-3.amzn2023.0.4.x86_64
ALAS2023-2024-581 Low/Sec.       libcurl-minimal-8.5.0-1.amzn2023.0.3.x86_64
ALAS2023-2024-596 Medium/Sec.    libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-592 Important/Sec. libnghttp2-1.59.0-3.amzn2023.0.1.x86_64
ALAS2023-2024-640 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64
ALAS2023-2024-605 Medium/Sec.    python3-3.9.16-1.amzn2023.0.7.x86_64
ALAS2023-2024-616 Important/Sec. python3-3.9.16-1.amzn2023.0.8.x86_64
ALAS2023-2024-605 Medium/Sec.    python3-libs-3.9.16-1.amzn2023.0.7.x86_64
ALAS2023-2024-616 Important/Sec. python3-libs-3.9.16-1.amzn2023.0.8.x86_64

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Avisos de segurança

Atualizações no local