本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 列出适用的通告 `dnf` 程序包管理器可以访问描述哪些程序包版本修复了哪些通告的元数据。因此,它可以列出哪些通告适用于某个实例或容器映像。 **注意** 诸如 [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/) 之类的工具可以利用此功能来显示整个实例集而不仅仅是单个实例相关的更新。 在列出更新时,您可以指示 `dnf` 查看特定 AL2023 发布的元数据,或来自最新发布的元数据。 **注意** AL2023 发布一旦完成,即不可变。因此,[Amazon Linux 安全中心](https://alas.aws.amazon.com/alas2023.html)上的新的或更新的通告只会添加到 AL2023 *新*发布的元数据中。 我们现在将通过示例来了解哪些通告适用于某些 AL2023 容器映像。这些命令在非容器化环境(例如 EC2 实例)中均可使用。 ------ #### [ Listing advisories in a specific version ] 在此示例中,我们将查看 [2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) 发布中有哪些通告与 [2023.0.20230315](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html) 发布的容器映像相关。 **注意** 此示例使用 [2023.0.20230315](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html) 和 [2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) 发布,这些*并非* AL2023 的最新发布。有关包含最新安全更新的最新发布,请参阅 [AL2023 发布说明](https://docs.aws.amazon.com/linux/al2023/release-notes/)。 在此示例中,我们将从 [2023.0.20230315](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html) 发布的容器映像开始。 首先,我们从容器注册表获取此容器映像。末尾的 `.0` 表示特定发布的映像版本;此映像版本通常为零。 ``` $ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0 2023.0.20230315.0: Pulling from amazonlinux/amazonlinux b76f3b09316a: Pull complete Digest: sha256:94e7183b0739140dbd5b639fb7600f0a2299cec5df8780c26d9cb409da5315a9 Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0 public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0 ``` 我们现在可以在容器内生成一个 shell,并从中要求 `dnf` 列出与容器中安装的程序包相关的通告。 ``` $ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0 bash-5.2# ``` 现在使用 `dnf updateinfo` 命令来显示 [2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) 发布中哪些通告与我们安装的程序包相关的摘要。 ``` $ dnf updateinfo --releasever=2023.1.20230628 Amazon Linux 2023 repository 42 MB/s | 15 MB 00:00 Last metadata expiration check: 0:00:02 ago on Mon Jul 22 20:24:24 2024. Updates Information Summary: available 8 Security notice(s) 1 Important Security notice(s) 5 Medium Security notice(s) 2 Low Security notice(s) ``` 要获取通告列表,可以向 `dnf updateinfo` 提供 `--list` 选项。 ``` $ dnf updateinfo --releasever=2023.1.20230628 --list Last metadata expiration check: 0:01:22 ago on Mon Jul 22 20:24:24 2024. ALAS2023-2023-193 Medium/Sec. curl-minimal-8.0.1-1.amzn2023.x86_64 ALAS2023-2023-225 Medium/Sec. glib2-2.74.7-688.amzn2023.0.1.x86_64 ALAS2023-2023-195 Low/Sec. libcap-2.48-2.amzn2023.0.3.x86_64 ALAS2023-2023-193 Medium/Sec. libcurl-minimal-8.0.1-1.amzn2023.x86_64 ALAS2023-2023-145 Low/Sec. libgcc-11.3.1-4.amzn2023.0.3.x86_64 ALAS2023-2023-145 Low/Sec. libgomp-11.3.1-4.amzn2023.0.3.x86_64 ALAS2023-2023-145 Low/Sec. libstdc++-11.3.1-4.amzn2023.0.3.x86_64 ALAS2023-2023-163 Medium/Sec. libxml2-2.10.4-1.amzn2023.0.1.x86_64 ALAS2023-2023-220 Important/Sec. ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch ALAS2023-2023-220 Important/Sec. ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64 ALAS2023-2023-181 Medium/Sec. openssl-libs-1:3.0.8-1.amzn2023.0.2.x86_64 ALAS2023-2023-222 Medium/Sec. openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64 ``` ------ #### [ Listing advisories in the latest version ] 在此示例中,我们将查看如果启动了一个 [2023.4.20240319](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html) 发布的容器,在 AL2023 的 `latest` 版本中有哪些更新可用。在撰写本文时,`latest` 发布为 [2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html),因此此示例中列出的更新将截至该发布。 **注意** 此示例使用 [2023.4.20240319](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html) 和 [2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html) 发布,后者是*在撰写本文时*的最新发布。有关最新发布的更多信息,请参阅 [AL2023 发布说明](https://docs.aws.amazon.com/linux/al2023/release-notes/)。 在此示例中,我们将从 [2023.4.20240319](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html) 发布的容器映像开始。 首先,我们从容器注册表获取此容器映像。末尾的 `.1` 表示特定发布的映像版本。虽然映像版本通常为零,但此示例使用的发布的映像版本为一。 ``` $ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1 2023.4.20240319.1: Pulling from amazonlinux/amazonlinux 6de065fda9a2: Pull complete Digest: sha256:b4838c4cc9211d966b6ea158dacc9eda7433a16ba94436508c2d9f01f7658b4e Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1 public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1 ``` 我们现在可以在容器内生成一个 shell,并从中检查更新。 ``` $ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1 bash-5.2# ``` 现在使用 `dnf updateinfo` 命令来显示最新发布中哪些通告与我们安装的程序包相关的摘要。在撰写本文时,[2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) 是最新发布。 ``` $ dnf --releasever=latest updateinfo Amazon Linux 2023 repository 76 MB/s | 25 MB 00:00 Last metadata expiration check: 0:00:04 ago on Mon Jul 22 20:59:54 2024. Updates Information Summary: available 9 Security notice(s) 4 Important Security notice(s) 4 Medium Security notice(s) 1 Low Security notice(s) ``` 要获取通告列表,可以向 `dnf updateinfo` 提供 `--list` 选项。 ``` $ dnf updateinfo --releasever=latest --list Last metadata expiration check: 0:00:58 ago on Mon Jul 22 20:59:54 2024. ALAS2023-2024-581 Low/Sec. curl-minimal-8.5.0-1.amzn2023.0.3.x86_64 ALAS2023-2024-596 Medium/Sec. curl-minimal-8.5.0-1.amzn2023.0.4.x86_64 ALAS2023-2024-576 Important/Sec. expat-2.5.0-1.amzn2023.0.4.x86_64 ALAS2023-2024-589 Important/Sec. glibc-2.34-52.amzn2023.0.10.x86_64 ALAS2023-2024-589 Important/Sec. glibc-common-2.34-52.amzn2023.0.10.x86_64 ALAS2023-2024-589 Important/Sec. glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64 ALAS2023-2024-586 Medium/Sec. krb5-libs-1.21-3.amzn2023.0.4.x86_64 ALAS2023-2024-581 Low/Sec. libcurl-minimal-8.5.0-1.amzn2023.0.3.x86_64 ALAS2023-2024-596 Medium/Sec. libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64 ALAS2023-2024-592 Important/Sec. libnghttp2-1.59.0-3.amzn2023.0.1.x86_64 ALAS2023-2024-640 Medium/Sec. openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64 ALAS2023-2024-605 Medium/Sec. python3-3.9.16-1.amzn2023.0.7.x86_64 ALAS2023-2024-616 Important/Sec. python3-3.9.16-1.amzn2023.0.8.x86_64 ALAS2023-2024-605 Medium/Sec. python3-libs-3.9.16-1.amzn2023.0.7.x86_64 ALAS2023-2024-616 Important/Sec. python3-libs-3.9.16-1.amzn2023.0.8.x86_64 ``` ------