O CentOS (supondo que você esteja nele) não mantém repositórios separados para atualizações críticas e outras (por exemplo, aprimoramentos). Mas verifique a esta solução da Red Hat.
Estou planejando atualizar um monte de servidores. Atualmente, recebo um e-mail todo mês, sobre as atualizações disponíveis por servidor. Eu não quero verificar ~ 100 atualizações por servidor, existe uma maneira de verificar automaticamente se a atualização é uma atualização crítica ou não?
No momento, eu verifico se as atualizações são relacionadas à segurança da seguinte forma:
yum --security check-update
Se diz:
No packages needed for security; 100 packages available
Eu sei que pelo menos não há atualizações de segurança.
Como posso automatizar o processo de instalação apenas de atualizações críticas?
O CentOS (supondo que você esteja nele) não mantém repositórios separados para atualizações críticas e outras (por exemplo, aprimoramentos). Mas verifique a esta solução da Red Hat.
Você poderia elaborar sobre o que "crítico" significa no seu contexto?
Se você não puder fazer isso de uma maneira que um programa entenderia, provavelmente não há tal comando para ajudá-lo imediatamente.
EDITAR: Para critical="precisa de uma reinicialização do servidor", na verdade, há apenas uma atualização de kernel que força isso (que pode ser contornado para sistemas de HA, de alguma forma, usando ferramentas especiais ). Então você pode apenas atualizar o pacote kernel (+ dependências) para a versão mais recente.