2016年のようにCentosセキュリティアップデートを取得する
ネットやStackExchangeでも検索してみたところ、インストールは可能ですがyum-plugin-securityが見つかりましたが、2013年と2014年にさかのぼると、Centosベースのリポジトリでは実際には機能していません。 this および this 。
Centos 6.6でもう一度テストしたところ、2016年のように、yum-plugin-securityがまだ機能していないことがわかりました。これは、opensslのDROWN攻撃の最新の最も熱の問題を使用してテストできます。
まず、opensslのバージョンをインストールします。
4977-20[13:59:19 root@lye-vm ~]# rpm -qa openssl
openssl-1.0.1e-30.el6_6.5.x86_64
次に、opensslで利用可能な更新を見つけます。
4978-21[14:09:37 root@lye-vm ~]# yum list updates openssl*
Loaded plugins: security
Updated Packages
openssl.x86_64 1.0.1e-42.el6_7.4 updates
はい、1つあります。次に、yum-plugin-securityツールupdateinfoでそれを見つけます。
4979-22[14:09:42 root@lye-vm ~]# yum updateinfo list security
Loaded plugins: security
updateinfo list done
4980-23[14:09:46 root@lye-vm ~]#
したがって、「updateinfo」で示されるものはありません。 (yum --security check-updateを使用すると、利用可能なすべての更新が一覧表示されますが、あまり機能していません)。
yumコマンドを使用してセキュリティ更新プログラムを取得する方法がないのは本当ですか?または方法があり、私は何か間違ったことをしましたか?
私の目的は、セキュリティ関連の更新でのみCentosを更新することです。現時点で私にできることは、 Centos-メーリングリストの発表 を手動でサブスクライブし、キーワードSecurity Updateを含むスレッドを探すことです。 this としてopensslDROWN攻撃の場合。
他の回答で述べられているように、CentOS 提供していません セキュリティ関連の情報。つまり、更新が「セキュリティ更新」としてマークされないため、yum --security update何もしません になります。
ただし、解決策は存在します。 CEFSの作業 を活用して、必要なセキュリティ情報を抽出し、それらをSpacewalkにフィードするか、ごく最近では直接 yum 。したがって、セキュリティ更新プログラムを入手するために今(2017年10月)必要なのは、必要なyum-securityプラグインをインストールし、 pdateinfoリポジトリ を有効にすることだけです。
履歴メモ/プロジェクトとして、および必要なメタデータをyumにフィードする別の手段として、必ず確認してください ここ および ここ
--securityオプションを使用するだけです。
# yum --security update
Loaded plugins: etckeeper, fastestmirror, security
Setting up Update Process
Loading mirror speeds from cached hostfile
* base: mirror.cs.pitt.edu
* epel: mirror.us.leaseweb.net
* extras: mirror.dattobackup.com
* updates: mirror.cogentco.com
Resolving Dependencies
Limiting packages to security relevant ones
No packages needed for security; 1 packages available
ただし、次の点に注意してください。
- CentOSリポジトリは、更新をセキュリティ更新としてタグ付けしません。
- サードパーティのリポジトリを使用する場合、サードパーティがすべてのセキュリティ更新プログラムにそのようにタグ付けしない場合があります。
したがって、追加の更新を適用する必要がある場合があります。