CentOSの `yum-security`機能?
質問 ここ は私の(より広い)質問と似ていますが、同一ではありません:
TLD; DRバージョン
次の機能のいずれかまたはすべてを提供するCentOS6用のツール(できればベースまたはEPELリポジトリ内)はありますか?
- セキュリティ上の理由で更新が必要なパッケージを一覧表示する
- (1)更新が必要で、(2)最近(つまり、過去2か月以内に)CESA/RHSAに含まれているパッケージを一覧表示します。 (これは、それより前にリリースされた重要なセキュリティ更新プログラムがすでにテスト、承認、および展開されていることを前提としています)
- 上記に関連する関連RHSAまたはCESAを一覧表示します
どうして?
yum-plugin-securityパッケージだけで変更されていないだけでは十分ではありません。
CentOSでは、yum-securityプラグインは完全な結果を提供しません。先週中にCESA + RHSAの更新があったインストール済みパッケージの中には、カーネルの更新(!)を含め、yum --security check-updateの実行時にリストされないものがあります。その他のパッケージ-例: opensshとopenssl-が一覧表示されます。
CentOSアナウンスのメーリングリストアーカイブをスパイダーすることで、2番目の2つの機能を備えたツールを約1日か2日で作成できますが、車輪の再発明ではなく、既存のツールを使用/作業したいと思います。
RedHatは、セキュリティに関連するパッケージアップデートをキュレートします。パッケージャーがパッケージの更新を「セキュリティ」として明示的にマークできるようにするrpm仕様には何もないため、RHはそれを維持するために(有料で)作業する必要があります。 CentOsには信頼できる同等のものがありません。