ネットやStackExchangeでも検索してみたところ、インストールは可能ですがyum-plugin-security
が見つかりましたが、2013年と2014年にさかのぼると、Centosベースのリポジトリでは実際には機能していません。 this および this 。
Centos 6.6でもう一度テストしたところ、2016年のように、yum-plugin-security
がまだ機能していないことがわかりました。これは、opensslのDROWN攻撃の最新の最も熱の問題を使用してテストできます。
まず、opensslのバージョンをインストールします。
4977-20[13:59:19 root@lye-vm ~]# rpm -qa openssl
openssl-1.0.1e-30.el6_6.5.x86_64
次に、opensslで利用可能な更新を見つけます。
4978-21[14:09:37 root@lye-vm ~]# yum list updates openssl*
Loaded plugins: security
Updated Packages
openssl.x86_64 1.0.1e-42.el6_7.4 updates
はい、1つあります。次に、yum-plugin-security
ツールupdateinfo
でそれを見つけます。
4979-22[14:09:42 root@lye-vm ~]# yum updateinfo list security
Loaded plugins: security
updateinfo list done
4980-23[14:09:46 root@lye-vm ~]#
したがって、「updateinfo」で示されるものはありません。 (yum --security check-update
を使用すると、利用可能なすべての更新が一覧表示されますが、あまり機能していません)。
yum
コマンドを使用してセキュリティ更新プログラムを取得する方法がないのは本当ですか?または方法があり、私は何か間違ったことをしましたか?
私の目的は、セキュリティ関連の更新でのみCentosを更新することです。現時点で私にできることは、 Centos-メーリングリストの発表 を手動でサブスクライブし、キーワードSecurity Updateを含むスレッドを探すことです。 this としてopensslDROWN攻撃の場合。
他の回答で述べられているように、CentOS 提供していません セキュリティ関連の情報。つまり、更新が「セキュリティ更新」としてマークされないため、yum --security update
何もしません になります。
ただし、解決策は存在します。 CEFSの作業 を活用して、必要なセキュリティ情報を抽出し、それらをSpacewalk
にフィードするか、ごく最近では直接 yum
。したがって、セキュリティ更新プログラムを入手するために今(2017年10月)必要なのは、必要なyum-security
プラグインをインストールし、 pdateinfoリポジトリ を有効にすることだけです。
履歴メモ/プロジェクトとして、および必要なメタデータをyum
にフィードする別の手段として、必ず確認してください ここ および ここ
--security
オプションを使用するだけです。
# yum --security update
Loaded plugins: etckeeper, fastestmirror, security
Setting up Update Process
Loading mirror speeds from cached hostfile
* base: mirror.cs.pitt.edu
* epel: mirror.us.leaseweb.net
* extras: mirror.dattobackup.com
* updates: mirror.cogentco.com
Resolving Dependencies
Limiting packages to security relevant ones
No packages needed for security; 1 packages available
ただし、次の点に注意してください。
したがって、追加の更新を適用する必要がある場合があります。