Instalando somente atualizações de segurança no Amazon Linux 2

#aws #amazonlinux #security #centos

Sabe aquele servidor solitário ou então que a aplicação só roda em um IaaS?

É muito provável que as atualizações tenham ficado um pouco de lado (leia-se nunca feito) e chega um momento que será necessário fazer a atualização, nesse momento bate aquele medo de atualizar e quebrar algo, não é?.

O que podemos fazer é atualizar o mínimo necessário (e rezar), normalmente só atualizar o que representa um problema de segurança.

Para nos ajudar podemos utilizar a flag --security na execução do yum.

Antes de começarmos vamos olhar uma saída padrão de um yum update, repare na quantidade de pacotes que serão instalados (10) e atualizados (96)

Agora vamos seguir com nosso objetivo.

1 – Garante que o pacote yum-plugin-security esteja instalado:

# yum -y install yum-plugin-security

2 - Você pode listar todas as atualizações de segurança disponíveis com o seguinte comando:

# yum --security check-update

3 – Agora vamos fazer a instalação somente as atualizações de segurança com o menor update possível

# yum --security update-minimal

Compare com a primeira imagem, agora serão instalados (7) e atualizados (50).

Dica extra.

Precisa fazer isso em vários servidores? Utilize o Ansible, com o parâmetro security: yes, para isso :)

- name: Upgrade all packages
  yum:
    name: '*'
    state: latest
    security: yes

Hands-on debugging session: instrument, monitor, and fix

Join Lazar for a hands-on session where you’ll build it, break it, debug it, and fix it. You’ll set up Sentry, track errors, use Session Replay and Tracing, and leverage some good ol’ AI to find and fix issues fast.

RSVP here →