Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Liste der zutreffenden Hinweise Der `dnf` Paketmanager hat Zugriff auf Metadaten, die beschreiben, welche Advisories in welchen Paketversionen behoben wurden. Somit kann er auflisten, welche Advisories für eine Instanz oder ein Container-Image gelten. **Anmerkung** Tools wie [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/)können diese Funktionalität nutzen, um zu zeigen, welche Updates für eine Flotte relevant sind und nicht nur für eine einzelne Instanz. Wenn Sie Updates auflisten, können Sie `dnf` anweisen, sich die Metadaten einer bestimmten Version AL2 023 oder die Metadaten der neuesten Version anzusehen. **Anmerkung** Sobald eine Version AL2 023 veröffentlicht wurde, ist sie unveränderlich. Daher werden neue oder aktualisierte Hinweise im [Amazon Linux Security Center](https://alas.aws.amazon.com/alas2023.html) nur zu den Metadaten *neuer Versionen von AL2 0.23* hinzugefügt. Wir werden uns nun anhand von Beispielen ansehen, welche Hinweise für einige AL2 023-Container-Images gelten. Diese Befehle funktionieren alle in nicht containerisierten Umgebungen wie Instances. EC2 ------ #### [ Listing advisories in a specific version ] [In diesem Beispiel werden wir uns ansehen, welche Hinweise in der Version [2023.1.20230628 in einem Container-Image der Version 2023.0.20230315](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) relevant sind.](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html) **Anmerkung** [In diesem Beispiel werden die Versionen [2023.0.20230315 und 2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html)[verwendet, und dies *sind* nicht die neueste](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) Version von 023. In den Versionshinweisen zu 023 finden Sie die neuesten Versionen, die die neuesten Sicherheitsupdates enthalten. AL2 AL2](https://docs.aws.amazon.com/linux/al2023/release-notes/) [In diesem Beispiel beginnen wir mit einem Container-Image für die Version 2023.0.20230315.](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html) Zuerst holen wir uns dieses Container-Image aus der Container-Registry. Das `.0` am Ende steht für die Version des Images für eine bestimmte Version; diese Image-Version ist normalerweise Null. ``` $ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0 2023.0.20230315.0: Pulling from amazonlinux/amazonlinux b76f3b09316a: Pull complete Digest: sha256:94e7183b0739140dbd5b639fb7600f0a2299cec5df8780c26d9cb409da5315a9 Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0 public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0 ``` Wir können jetzt eine Shell innerhalb des Containers erzeugen, von der aus wir fragen`dnf`, welche Hinweise für die im Container installierten Pakete relevant sind. ``` $ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0 bash-5.2# ``` Der `dnf updateinfo` Befehl wird nun verwendet, um eine Zusammenfassung der Empfehlungen in der Version [2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) anzuzeigen, die für unsere installierten Pakete relevant sind. ``` $ dnf updateinfo --releasever=2023.1.20230628 Amazon Linux 2023 repository 42 MB/s | 15 MB 00:00 Last metadata expiration check: 0:00:02 ago on Mon Jul 22 20:24:24 2024. Updates Information Summary: available 8 Security notice(s) 1 Important Security notice(s) 5 Medium Security notice(s) 2 Low Security notice(s) ``` Um eine Liste der Empfehlungen zu erhalten, kann die Option angegeben werden. `--list` `dnf updateinfo` ``` $ dnf updateinfo --releasever=2023.1.20230628 --list Last metadata expiration check: 0:01:22 ago on Mon Jul 22 20:24:24 2024. ALAS2023-2023-193 Medium/Sec. curl-minimal-8.0.1-1.amzn2023.x86_64 ALAS2023-2023-225 Medium/Sec. glib2-2.74.7-688.amzn2023.0.1.x86_64 ALAS2023-2023-195 Low/Sec. libcap-2.48-2.amzn2023.0.3.x86_64 ALAS2023-2023-193 Medium/Sec. libcurl-minimal-8.0.1-1.amzn2023.x86_64 ALAS2023-2023-145 Low/Sec. libgcc-11.3.1-4.amzn2023.0.3.x86_64 ALAS2023-2023-145 Low/Sec. libgomp-11.3.1-4.amzn2023.0.3.x86_64 ALAS2023-2023-145 Low/Sec. libstdc++-11.3.1-4.amzn2023.0.3.x86_64 ALAS2023-2023-163 Medium/Sec. libxml2-2.10.4-1.amzn2023.0.1.x86_64 ALAS2023-2023-220 Important/Sec. ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch ALAS2023-2023-220 Important/Sec. ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64 ALAS2023-2023-181 Medium/Sec. openssl-libs-1:3.0.8-1.amzn2023.0.2.x86_64 ALAS2023-2023-222 Medium/Sec. openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64 ``` ------ #### [ Listing advisories in the latest version ] In diesem Beispiel werden wir uns ansehen, welche Updates in der Version AL2 023 verfügbar sind, wenn wir einen Container der `latest` Version [2023.4.20240319](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html) gestartet haben. Zum Zeitpunkt der Erstellung dieses Artikels ist die `latest` Version [2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html), sodass die in diesem Beispiel aufgelisteten Updates ab dieser Version gültig sind. **Anmerkung** *In diesem Beispiel werden die Versionen [2023.4.20240319 und 2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html) [verwendet, wobei letztere die neueste Version zum Zeitpunkt](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html) der Erstellung dieses Artikels ist.* [Weitere Informationen zu den neuesten Versionen finden Sie in den Versionshinweisen zu 023. AL2](https://docs.aws.amazon.com/linux/al2023/release-notes/) In diesem Beispiel beginnen wir mit einem Container-Image für die Version [2023.4.20240319](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html). Zuerst holen wir uns dieses Container-Image aus der Container-Registry. Das `.1` am Ende gibt die Version des Images für eine bestimmte Version an. Während die Image-Version normalerweise Null ist, wird in diesem Beispiel eine Version verwendet, bei der es sich um eine Image-Version handelt. ``` $ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1 2023.4.20240319.1: Pulling from amazonlinux/amazonlinux 6de065fda9a2: Pull complete Digest: sha256:b4838c4cc9211d966b6ea158dacc9eda7433a16ba94436508c2d9f01f7658b4e Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1 public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1 ``` Wir können jetzt eine Shell im Container erzeugen, von der aus wir nach Updates suchen. ``` $ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1 bash-5.2# ``` Der `dnf updateinfo` Befehl wird nun verwendet, um eine Zusammenfassung der Hinweise in der neuesten Version anzuzeigen, die für unsere installierten Pakete relevant sind. Zum Zeitpunkt der Erstellung dieses Artikels war [2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) die neueste Version. ``` $ dnf --releasever=latest updateinfo Amazon Linux 2023 repository 76 MB/s | 25 MB 00:00 Last metadata expiration check: 0:00:04 ago on Mon Jul 22 20:59:54 2024. Updates Information Summary: available 9 Security notice(s) 4 Important Security notice(s) 4 Medium Security notice(s) 1 Low Security notice(s) ``` Um eine Liste der Empfehlungen zu erhalten, können Sie die Option wählen. `--list` `dnf updateinfo` ``` $ dnf updateinfo --releasever=latest --list Last metadata expiration check: 0:00:58 ago on Mon Jul 22 20:59:54 2024. ALAS2023-2024-581 Low/Sec. curl-minimal-8.5.0-1.amzn2023.0.3.x86_64 ALAS2023-2024-596 Medium/Sec. curl-minimal-8.5.0-1.amzn2023.0.4.x86_64 ALAS2023-2024-576 Important/Sec. expat-2.5.0-1.amzn2023.0.4.x86_64 ALAS2023-2024-589 Important/Sec. glibc-2.34-52.amzn2023.0.10.x86_64 ALAS2023-2024-589 Important/Sec. glibc-common-2.34-52.amzn2023.0.10.x86_64 ALAS2023-2024-589 Important/Sec. glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64 ALAS2023-2024-586 Medium/Sec. krb5-libs-1.21-3.amzn2023.0.4.x86_64 ALAS2023-2024-581 Low/Sec. libcurl-minimal-8.5.0-1.amzn2023.0.3.x86_64 ALAS2023-2024-596 Medium/Sec. libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64 ALAS2023-2024-592 Important/Sec. libnghttp2-1.59.0-3.amzn2023.0.1.x86_64 ALAS2023-2024-640 Medium/Sec. openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64 ALAS2023-2024-605 Medium/Sec. python3-3.9.16-1.amzn2023.0.7.x86_64 ALAS2023-2024-616 Important/Sec. python3-3.9.16-1.amzn2023.0.8.x86_64 ALAS2023-2024-605 Medium/Sec. python3-libs-3.9.16-1.amzn2023.0.7.x86_64 ALAS2023-2024-616 Important/Sec. python3-libs-3.9.16-1.amzn2023.0.8.x86_64 ``` ------