アップデートが必要なパッケージを確認
$ yum updateinfo list | grep -e important -e critical
ALAS2-2021-1722 critical/Sec. nspr-4.32.0-1.amzn2.x86_64
ALAS2-2020-1406 important/Sec. openssl-1:1.0.2k-19.amzn2.0.3.x86_64
.
.
.
アップデートが必要なパッケージの現在のバージョンを確認
$ yum list installed | grep hoge
nspr.x86_64 4.21.0-1.amzn2.0.2 installed
アップデートを実行
# yum update -y nspr
アップデート後に再起動が必要なサービスを確認
$ needs-restarting -s
chronyd.service
network.service
postfix.service
sshd.service
rngd.service
必要なものは再起動
# systemctl restart network.service
アップデート後にOS再起動が必要か確認
$ needs-restarting -r
不要な場合
No core libraries or services have been updated.
Reboot is probably not necessary.
必要な場合
後で追記
注意点
サービス再起動後、それに関係するサービスを再起動しないと意図通り動かない場合もある
例えばnetwork.serviceの再起動後、docker.serviceの再起動も実行しないと(多分dockerネットワーク周りの情報で不都合が出るとかで)コンテナ通信が不通になる
再起動するサービスの数が多い場合は追いかけきれないのでサーバ再起動が丸い気がする