列出适用的公告 - Amazon Linux 2023

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

列出适用的公告

dnf软件包管理器可以访问元数据,这些元数据描述了哪些软件包版本中修复了哪些公告。因此,它可以列出适用于实例或容器镜像的公告。

注意

诸如 Amazon EC2 Systems Manager 之类的工具可以使用此功能来显示哪些更新与队列相关,而不仅仅是单个实例。

列出更新时,您可以指示dnf查看特定 AL2 023 版本的元数据或最新版本的元数据。

注意

一旦 AL2 023 版本发布,它就是不可变的。因此,Amazon Linux 安全中心上新的或更新的公告只会添加到 023 版本的AL2元数据中

现在,我们将举例说明哪些公告适用于某些 AL2 023 容器镜像。这些命令都适用于非容器化环境,例如实例。

Listing advisories in a specific version

在此示例中,我们将看看 2023.1.20230628 版本中的哪些公告与 2023.0.20230315 版本的容器镜像相关。

注意

此示例使用 2023.0.20230315 和 2023.1.20230628 版本,但这些版本不是 023 的最新版本。有关包含最新安全更新的最新版本,请参阅 AL2 023 发行说明。AL2

在此示例中,我们将从 2023.0.202 30315 版本的容器镜像开始。

首先,我们从容器注册表中获取此容器镜像。末尾的表示特定版本的图像版本;此图像版本通常为零。.0

$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0 2023.0.20230315.0: Pulling from amazonlinux/amazonlinux b76f3b09316a: Pull complete Digest: sha256:94e7183b0739140dbd5b639fb7600f0a2299cec5df8780c26d9cb409da5315a9 Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0 public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0

我们现在可以在容器内生成一个 shell,我们将要求从中列dnf出哪些公告与容器中安装的软件包有关。

$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0 bash-5.2#

现在,该dnf updateinfo命令用于显示 2023.1.20230628 版本中的哪些公告与我们已安装的软件包相关的摘要。

$ dnf updateinfo --releasever=2023.1.20230628 Amazon Linux 2023 repository 42 MB/s | 15 MB 00:00 Last metadata expiration check: 0:00:02 ago on Mon Jul 22 20:24:24 2024. Updates Information Summary: available 8 Security notice(s) 1 Important Security notice(s) 5 Medium Security notice(s) 2 Low Security notice(s)

要获取公告清单,可以--list选择给。dnf updateinfo

$ dnf updateinfo --releasever=2023.1.20230628 --list Last metadata expiration check: 0:01:22 ago on Mon Jul 22 20:24:24 2024. ALAS2023-2023-193 Medium/Sec. curl-minimal-8.0.1-1.amzn2023.x86_64 ALAS2023-2023-225 Medium/Sec. glib2-2.74.7-688.amzn2023.0.1.x86_64 ALAS2023-2023-195 Low/Sec. libcap-2.48-2.amzn2023.0.3.x86_64 ALAS2023-2023-193 Medium/Sec. libcurl-minimal-8.0.1-1.amzn2023.x86_64 ALAS2023-2023-145 Low/Sec. libgcc-11.3.1-4.amzn2023.0.3.x86_64 ALAS2023-2023-145 Low/Sec. libgomp-11.3.1-4.amzn2023.0.3.x86_64 ALAS2023-2023-145 Low/Sec. libstdc++-11.3.1-4.amzn2023.0.3.x86_64 ALAS2023-2023-163 Medium/Sec. libxml2-2.10.4-1.amzn2023.0.1.x86_64 ALAS2023-2023-220 Important/Sec. ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch ALAS2023-2023-220 Important/Sec. ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64 ALAS2023-2023-181 Medium/Sec. openssl-libs-1:3.0.8-1.amzn2023.0.2.x86_64 ALAS2023-2023-222 Medium/Sec. openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64
Listing advisories in the latest version

在这个例子中,我们将看看如果我们启动了 202 3.4.20 240319 latest 版本的容器,那么在 AL2 023 版本中有哪些可用的更新。在撰写本文时,latest版本为 2023.5.20240708,因此本示例中列出的更新将以该版本为准。

注意

此示例使用 2023.4.20240319 和 2023.5.20240 708 版本,后者是撰写本文时的最新版本。有关最新版本的更多信息,请参阅 AL2023 版本说明

在此示例中,我们将从 2023.4.20 240319 版本的容器镜像开始。

首先,我们从容器注册表中获取此容器镜像。末尾的表示特定版本的图像版本。.1虽然图像版本通常为零,但此示例使用的是图像版本为一个的版本。

$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1 2023.4.20240319.1: Pulling from amazonlinux/amazonlinux 6de065fda9a2: Pull complete Digest: sha256:b4838c4cc9211d966b6ea158dacc9eda7433a16ba94436508c2d9f01f7658b4e Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1 public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1

我们现在可以在容器内生成一个外壳,我们将从中检查是否有更新。

$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1 bash-5.2#

现在,该dnf updateinfo命令用于显示最新版本中哪些公告与我们已安装的软件包相关的摘要。在撰写本文时,2023.1.20230628是最新版本。

$ dnf --releasever=latest updateinfo Amazon Linux 2023 repository 76 MB/s | 25 MB 00:00 Last metadata expiration check: 0:00:04 ago on Mon Jul 22 20:59:54 2024. Updates Information Summary: available 9 Security notice(s) 4 Important Security notice(s) 4 Medium Security notice(s) 1 Low Security notice(s)

要获取公告清单,可以--list选择给。dnf updateinfo

$ dnf updateinfo --releasever=latest --list Last metadata expiration check: 0:00:58 ago on Mon Jul 22 20:59:54 2024. ALAS2023-2024-581 Low/Sec. curl-minimal-8.5.0-1.amzn2023.0.3.x86_64 ALAS2023-2024-596 Medium/Sec. curl-minimal-8.5.0-1.amzn2023.0.4.x86_64 ALAS2023-2024-576 Important/Sec. expat-2.5.0-1.amzn2023.0.4.x86_64 ALAS2023-2024-589 Important/Sec. glibc-2.34-52.amzn2023.0.10.x86_64 ALAS2023-2024-589 Important/Sec. glibc-common-2.34-52.amzn2023.0.10.x86_64 ALAS2023-2024-589 Important/Sec. glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64 ALAS2023-2024-586 Medium/Sec. krb5-libs-1.21-3.amzn2023.0.4.x86_64 ALAS2023-2024-581 Low/Sec. libcurl-minimal-8.5.0-1.amzn2023.0.3.x86_64 ALAS2023-2024-596 Medium/Sec. libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64 ALAS2023-2024-592 Important/Sec. libnghttp2-1.59.0-3.amzn2023.0.1.x86_64 ALAS2023-2024-640 Medium/Sec. openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64 ALAS2023-2024-605 Medium/Sec. python3-3.9.16-1.amzn2023.0.7.x86_64 ALAS2023-2024-616 Important/Sec. python3-3.9.16-1.amzn2023.0.8.x86_64 ALAS2023-2024-605 Medium/Sec. python3-libs-3.9.16-1.amzn2023.0.7.x86_64 ALAS2023-2024-616 Important/Sec. python3-libs-3.9.16-1.amzn2023.0.8.x86_64