Parches de seguridad en SLES y OpenSUSE
Es innegable que cada vez más la seguridad de los equipos informáticos es una misión crítica, sobre todo en entornos corporativos pero también en domésticos. En el artículo de hoy vamos a ver, mediante una pequeña píldora, como listar e instalar los parches de seguridad, en los sistemas de la compañía alemana SUSE; tanto los sistemas SLES pensados para empresas, como para la versión comunitaria OpenSUSE, enfocada al escritorio doméstico.
Instalación de parches de seguridad en sistemas SLES y OpenSUSE
En ambos sistemas la herramienta principal para la gestión de paquetes desde la consola de comandos en ‘zypper‘. Se trata de una auténtica navaja suiza en lo que respecta a la paquetería RPM. Vamos al lío.
La primera tarea será listar los paquetes actualizables del sistema.
zypper list-patches
Desta manera se nos muestran todos los paquetes por actualizar, esto es, los de seguridad, las mejoras y las erratas. Pero como ya he comentado lo que nos interesa son los de seguridad. Los mostraremos así:
zypper list-patches --category security
Para actualizar sólo los paquetes de seguridad, algo bastante habitual en sistemas críticos, escribimos:
zypper patch --category security
Una vez aplicados sólo nos faltará reiniciar el host, que es algo totalmente recomendable tras un parcheo de seguridad.
Si estáis trabajando también con sistemas RHEL o Centos, escribí un artículo sobre los parches de seguridad de esos sistemas.
Parches de seguridad en RHEL y CentOS
Mientras elaboraba el artículo me he encontrado con una ‘chuleta’ muy útil, donde podemos encontrar la mayoría de usos para el comando ‘zypper’ La he recogido y aquí la tenéis:
Entiendo que el documento lo ha elaborado la comunidad de OpenSUSE. En cualquier caso si alguien me puede dar más información sobre la fuente, estaré muy agradecido. Para así poder indicarla en el artículo.
En fin, lo dejamos aquí. Espero que el artículo en algún momento os pueda ser útil. Nos vamos leyendo ^.^