У меня есть отчет CentOS 7 Vunarablites, в котором показано, что необходимо обновить Apache и OpenSSL, OpenSSH
Текущая версия пакетов
Следовательно, необходимо обновить Apache, OpenSSL, OpenSSH до хороших \ последних версий, но репозитории обновлений yum по-прежнему показывают старую версию.
пытался обновить их с .tar.gz, но это было безуспешно, и было так много зависимостей пакетов.
Есть ли способ обновить эти пакеты до последних версий в CentOS?
Спасибо
Слишком долго для комментария:
AFAIK прошло меньше дня с тех пор, как выпущено обновление CentOS 7.4 и ваше локальное зеркало может еще не синхронизироваться. Возможно, вам придется немного подождать, пока последние обновления станут доступны локально.
Вы можете попробовать yum clean all для предотвращения кеширования результатов после проверки того, что репозитории обновлений не отключены.
Предполагая, что ваши репозитории yum настроены правильно yum update достаточно, чтобы поддерживать вашу систему в актуальном состоянии и обеспечивать безопасность, и нет необходимости создавать программное обеспечение из исходного кода.
Прочтите объяснение поставщика (CentOS является производным от Red Hat Enterprise Linux). резервное копирование обновлений безопасности и исправлений ошибок и как это повлияет на номера версий.
Этот ответ является объяснением большого непонимания того, что сканеры безопасности обнаруживают, сообщают и рекомендуют, и как это часто конфликтует с обратным переносом.