使用yum查询、检查以及安装Alibaba Cloud Linux 3操作系统的安全更新。

查询安全更新

查询安全更新的yum命令格式如下。

yum updateinfo <command> [option]

<command>
list：查询可用的安全更新列表。
info <update_id>：查询指定的安全更新详情。其中参数<update_id>的取值为Alibaba Cloud Linux 3安全公告中的Advisory ID。

[option]
--sec-severity=<SEVS>：指定安全更新级别，参数<SEVS>为指定的安全更新级别。
说明：您可以指定多个安全更新的级别，以半角逗号（,）分隔，区分大小写。
格式说明：
如果只指定一个安全更新级别进行查询，示例格式为--sec-severity=Moderate。
如果同时指定多个安全更新级别进行查询，示例格式为--sec-severity={Moderate,Important}。
--cve=<CVE ID>：指定CVE ID。CVE ID可从Alibaba Cloud Linux 3安全公告中获取。

查询安全更新的命令使用示例如下。

• 运行yum updateinfo --help命令可以获取命令的帮助信息。
• 运行以下命令，查询当前全部可用的安全更新信息。

yum updateinfo

• 命令yum updateinfo info <update_id>可以查询指定安全更新的内容，使用示例如下。

例如，<update_id>的取值为ALINUX3-SA-2021:0008，则需要运行以下命令

yum updateinfo info ALINUX3-SA-2021:0008

• 运行以下命令，指定安全更新级别进行查询。

yum updateinfo list --sec-severity=Moderate

检查安全更新

命令yum check-update --security可以检查系统当前可用的安全更新信息。可以在命令后追加参数--sec-severity=来检查指定级别的安全更新，参数为指定的安全更新级别。

说明：您可以指定多个安全更新的级别，以半角逗号（,）分隔，区分大小写。

检查安全更新的使用示例如下。

• 示例一：运行以下命令，检查所有安全更新信息。

yum check-update --security

• 示例二：运行以下命令，检查高风险和较高风险的安全更新信息

yum check-update --security  --sec-severity={Critical,Important}

安装安全更新

您可以通过命令yum upgrade指定安全更新级别或者CVE ID，安装安全更新。

• 命令yum upgrade --security可以安装安全更新，可在该命令后追加参数--sec-severity=来安装指定级别的安全更新，为指定的安全更新级别。

说明 您可以指定多个安全更新的级别，以半角逗号（,）分隔，区分大小写。

运行以下命令，安装高风险和较高风险的安全更新。

yum upgrade --security --sec-severity={Critical,Important}

• 命令yum upgrade -cve=可以安装指定CVE的安全更新，参数-cve=为指定的CVE ID。

说明 您可以指定多个CVE ID，以半角逗号（,）分隔，区分大小写。

示例安装CVE-2020-24659安全更新，运行以下命令。

yum upgrade --cve=CVE-2020-24659