Назад | Перейти на главную страницу

Получение обновлений безопасности Centos как в 2016 году

Я искал в сети и в StackExchange и обнаружил yum-plugin-security хотя может быть установлен, но на самом деле он не работает для репозиториев Centos, начиная с 2013 и 2014 годов. этот и этот.

Я снова протестировал себя с моим Centos 6.6 и обнаружил, что, как и в 2016 году, yum-plugin-security все еще не работает. Это можно проверить, используя последнюю самую горячую проблему атаки DROWN. openssl.

Сначала получите версию openssl установлены:

4977-20[13:59:19 root@lye-vm ~]# rpm -qa openssl
openssl-1.0.1e-30.el6_6.5.x86_64

Затем найдите все доступные обновления для openssl:

4978-21[14:09:37 root@lye-vm ~]# yum list updates openssl*
Loaded plugins: security
Updated Packages
openssl.x86_64    1.0.1e-42.el6_7.4      updates

Хорошо, так что есть один. Тогда найдите это с помощью yum-plugin-security инструменты updateinfo:

4979-22[14:09:42 root@lye-vm ~]# yum updateinfo list security
Loaded plugins: security
updateinfo list done
4980-23[14:09:46 root@lye-vm ~]#

Таким образом, updateinfo не показывает ничего. (При использовании yum --security check-update в нем будут перечислены все доступные обновления, которые работают не так хорошо).

Я хочу знать, правда ли, что мы НИКАК не можем получить Обновления безопасности используя yum команды? или есть способ и я что то не так сделал?

Моя цель - обновить только Centos с помощью связанные с безопасностью обновления. На данный момент я могу подписаться на Список рассылки Centos-announce и найдите эту ветку с ключевым словом Обновление безопасности, Такие как этот для атаки openssl DROWN.

Как указано в другом ответе, CentOS не предоставляет информация, связанная с безопасностью. Другими словами, он не помечает обновления как «обновления безопасности», в результате чего yum --security update ничего не делает.

Однако решение существует: мы можем использовать Работа CEFS извлекать необходимую информацию о безопасности, вводя ее в Spacewalk или совсем недавно прямо в yum. Итак, все, что вам нужно сейчас (октябрь 2017 г.) для получения обновлений безопасности, - это установить необходимые yum-security плагин и включите репозиторий updateinfo.

Как исторические заметки / проект, и как еще одно средство для подачи необходимых метаданных в yum, обязательно взгляни Вот и Вот

Просто используйте --security вариант.

# yum --security update
Loaded plugins: etckeeper, fastestmirror, security
Setting up Update Process
Loading mirror speeds from cached hostfile
 * base: mirror.cs.pitt.edu
 * epel: mirror.us.leaseweb.net
 * extras: mirror.dattobackup.com
 * updates: mirror.cogentco.com
Resolving Dependencies
Limiting packages to security relevant ones
No packages needed for security; 1 packages available

Но имейте в виду, что:

  • Репозитории CentOS не помечают обновления как обновления безопасности.
  • Если вы используете сторонние репозитории, они могут не помечать все свои обновления безопасности как таковые.

Поэтому вам может потребоваться применить дополнительные обновления.