RH安全咨询如何解释

Question

我上了RHEL 7：

[root@localhost ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.9 (Maipo)

因为我已经安装了，所以我正在寻找与严重性=重要的安全性相关的补丁。根据输出，有一个可用的。

[root@localhost ~]# yum updateinfo --sec-severity Important
Loaded plugins: product-id, search-disabled-repos, subscription-manager
Updates Information Summary: updates
    1 Important Security notice(s)
updateinfo summary done

如果我再看一看，我会得到一些细节，比如RHSA和CVE：

 [root@localhost ~]# yum updateinfo info --sec-severity Important
    Loaded plugins: product-id, search-disabled-repos, subscription-manager
    
    ===============================================================================
      Important: freetype security update
    ===============================================================================
      Update ID : RHSA-2020:4907
        Release : 0
           Type : security
         Status : final
         Issued : 2020-11-04 09:39:15 UTC
           Bugs : 1890210 - CVE-2020-15999 freetype: Heap-based buffer overflow due to integer truncation in Load_SBit_Png
           CVEs : CVE-2020-15999
    Description : FreeType is a free, high-quality, portable font engine that can
                : open and manage font files. FreeType loads, hints,
                : and renders individual glyphs efficiently.
                :
                : Security Fix(es):
                :
                : * freetype: Heap-based buffer overflow due to
                :   integer truncation in Load_SBit_Png
                :   (CVE-2020-15999)
                :
                : For more details about the security issue(s),
                : including the impact, a CVSS score,
                : acknowledgments, and other related information,
                : refer to the CVE page(s) listed in the References
                : section.
       Severity : Important
    updateinfo info done

看看inux RHSA-2020:4907 -->更新包--我可以看到包含修复程序的包：

当我检查当前版本并将其与将在更新时安装的版本进行比较时，我可以看到当前版本是freetype-2.8-14.el7.x86_64，而要安装的包版本将是包含修补程序包freetype.x86_64 0:2.8-14.el7_9.1的包版本是更新：

但我没什么问题。

1. 为什么RedHat安全顾问显示更新包下的其他rpm包(请参阅带有红色问号的标记)。我没有免费的-调试器，免费的开发，免费的演示包安装。我会有所有列出的软件包在我的操作系统版本和arch在RHSA是在同一水平上吗？

1. 如果我安装了通知，就不会看到上面提到的任何软件包正在安装/更新：

有谁能解释一下吗？

谢谢！

Answer 1

其他软件包是同一建议的一部分，但您只需要升级它们，如果它们已经安装。debuginfo包提供调试信息，通常只有在您调查Freetype中的崩溃或使用库进行开发时才需要这些信息；demos包包含演示工具，devel包包含仅用于使用Freetype构建程序所需的开发文件。

yum update --advisory RHSA-2020:4907

将为您做正确的事情:它将升级任何需要升级的软件包，而不需要额外安装任何您不需要的东西。