CentOSのyum-security？

9

前回チェックしたところ、CentOSにyum-securityをインストールできましたが、公式のredhatミラーを使用していないため、実際に機能させることができませんでした。yum-securityを機能させる方法はありますか、またはCentOSのyum-securityに代わるものはありますか？

centos redhat

— ジャレド
ソース

1

いいえ、centosを使用したこのredhat機能に代わる簡単な方法はありません。

これまで私が知っている唯一の代替策は、1つ以上のCVEの影響を受けるrpmを手動でリストし、それらのみを更新することです。

— bgtvfr
ソース

0

残念ながら、yum-securityはCentOS ではサポートされていません :(

ただし、このハッキングされた代替手段が役立つ場合があります。

— デイブK
ソース

2

FYI、第2のリンク（linux-archive.org/centos/291796-yum-security.htmlは）404である

— ステファンLasiewski

0

最近、yum-securityはCentOSで正常に動作し、EPELからインストールできます

CentOS 6の例：

$ rpm -q yum-plugin-security
yum-plugin-security-1.1.30-14.el6.noarch

（CentOS 5では、パッケージはyum-securityと呼ばれます）

$ sudo yum update --security
Loaded plugins: security
Setting up Update Process
Resolving Dependencies
Limiting packages to security relevant ones
epel/updateinfo                                                                                                                                                                                                         | 724 kB     00:00     
No packages needed for security; 141 packages available

— デニス・カールスメーカー
ソース

2

これは私にはうまくいきません。CentOS 6に、CESA-2013：1156などのいくつかのセキュリティ更新があったhttpd-2.2.15-29.el6.centos.x86_64.rpmをインストールしました。yum update --securityまだ言うNo packages needed for security。yum updatehttpdを正常に更新します。私は注意しましょうyum-plugin-security し、科学Linux上で作業を。

— Stefan Lasiewski、2014年

バックエンドで実際に何が行われているかはわかりません。更新が必要なパッケージの一部がリストされているためです。問題は、更新が必要な他の重要なパッケージが残っているため、誤った安心感を与えることです。これは間違いなく、単に確実に何もしなかった場合よりも悪いです。

— パルティアンショット

これが機能しない理由は、CentOSがどの更新がセキュリティ更新であるかをリポジトリメタデータで公開しないためです。しかしEPELはそうするので、時々このプロセスを介して更新が表示され、それがあなたが望むことをしていると誤解するかもしれません。

— マイケルハンプトン