veo los siguientes avisos que aparecen en inicio de sesión:¿Cómo instalar las actualizaciones de seguridad en una instancia de Amazon Linux AMI EC2?
__| __|_ )
_| ( / Amazon Linux AMI
___|\___|___|
See /usr/share/doc/system-release/ for latest release notes.
There are 30 security update(s) out of 39 total update(s) available
¿Cómo se instala estas actualizaciones en mi máquina?
Como se indica en la sección actualizaciones de seguridad dentro Amazon Linux AMI Basics, Amazon Linux AMI están configurados para descargar e instalar las actualizaciones de seguridad a la hora del lanzamiento, es decir Si no es necesario conservar los datos o personalizaciones en su funcionamiento AMI de Amazon Linux En las instancias, simplemente puede relanzar nuevas instancias con la versión más reciente de Amazon Linux AMI (consulte la sección Product Life Cycle para obtener más información).
Esto incluye actualmente sólo actualizaciones de seguridad críticas o importantes sin embargo, ver la respuesta del equipo de AWS a Best practices for Amazon Linux image security updates:
El valor por defecto en Amazon Linux AMI es instalar ningún actualizaciones de seguridad importantes críticos o en el lanzamiento. Esta es una función de cloud-init y se modificará en cloud.cfg en el recuadro o enviando datos de usuario. Es por eso que ve algunas actualizaciones de seguridad todavía disponibles en el lanzamiento.
En consecuencia, si desea instalar todas las actualizaciones de seguridad o de hecho necesidad de conservar los datos o personalizaciones en las instancias de Amazon Linux AMI en ejecución, puede mantener esos casos a través de los repositorios yum Amazon Linux AMI, es decir, que necesita para facilitar el mecanismo regular Yum actualización como se describe para el yum-security plugin:
# yum update --security
Amazon Linux se ejecuta actualizaciones cuando se inicia el anfitrión por primera vez. Si planea tener hosts a largo plazo, es posible que también desee habilitar las actualizaciones automáticas de seguridad. Recomiendo el uso de yum-cron:
sudo yum install yum-cron
El archivo de configuración está aquí: (es probable que desee ejecutar sólo las actualizaciones de seguridad)
/etc/yum/yum-cron.conf
puede habilitar yum-cron, así:
sudo service yum-cron start
No olvides usar esto para ejecutar en tiempo de arranque 'chkconfig yum- cron on' – shlgug
+1 para el indicador '--security'. Nunca lo noté después de un par de años de usar yum, incluso después de usar 'man yum' varias veces ... –
¿Qué haces si estás ejecutando un Ubuntu AMI? – Greg
@Greg Ubuntu utiliza actualizaciones desatendidas para administrar actualizaciones automáticas de seguridad. (NOTA el comando para ejecutarlo es actualizar el singular y el nombre del paquete es plural) sudo apt-get install unattended-upgrades sudo unattended-upgrade – jorfus