Я искал в сети и в StackExchange и обнаружил yum-plugin-security
хотя может быть установлен, но на самом деле он не работает для репозиториев Centos, начиная с 2013 и 2014 годов. этот и этот.
Я снова протестировал себя с моим Centos 6.6 и обнаружил, что, как и в 2016 году, yum-plugin-security
все еще не работает. Это можно проверить, используя последнюю самую горячую проблему атаки DROWN. openssl.
Сначала получите версию openssl установлены:
4977-20[13:59:19 root@lye-vm ~]# rpm -qa openssl
openssl-1.0.1e-30.el6_6.5.x86_64
Затем найдите все доступные обновления для openssl:
4978-21[14:09:37 root@lye-vm ~]# yum list updates openssl*
Loaded plugins: security
Updated Packages
openssl.x86_64 1.0.1e-42.el6_7.4 updates
Хорошо, так что есть один. Тогда найдите это с помощью yum-plugin-security
инструменты updateinfo
:
4979-22[14:09:42 root@lye-vm ~]# yum updateinfo list security
Loaded plugins: security
updateinfo list done
4980-23[14:09:46 root@lye-vm ~]#
Таким образом, updateinfo не показывает ничего. (При использовании yum --security check-update
в нем будут перечислены все доступные обновления, которые работают не так хорошо).
Я хочу знать, правда ли, что мы НИКАК не можем получить Обновления безопасности используя yum
команды? или есть способ и я что то не так сделал?
Моя цель - обновить только Centos с помощью связанные с безопасностью обновления. На данный момент я могу подписаться на Список рассылки Centos-announce и найдите эту ветку с ключевым словом Обновление безопасности, Такие как этот для атаки openssl DROWN.
Как указано в другом ответе, CentOS не предоставляет информация, связанная с безопасностью. Другими словами, он не помечает обновления как «обновления безопасности», в результате чего yum --security update
ничего не делает.
Однако решение существует: мы можем использовать Работа CEFS извлекать необходимую информацию о безопасности, вводя ее в Spacewalk
или совсем недавно прямо в yum
. Итак, все, что вам нужно сейчас (октябрь 2017 г.) для получения обновлений безопасности, - это установить необходимые yum-security
плагин и включите репозиторий updateinfo.
Как исторические заметки / проект, и как еще одно средство для подачи необходимых метаданных в yum
, обязательно взгляни Вот и Вот
Просто используйте --security
вариант.
# yum --security update
Loaded plugins: etckeeper, fastestmirror, security
Setting up Update Process
Loading mirror speeds from cached hostfile
* base: mirror.cs.pitt.edu
* epel: mirror.us.leaseweb.net
* extras: mirror.dattobackup.com
* updates: mirror.cogentco.com
Resolving Dependencies
Limiting packages to security relevant ones
No packages needed for security; 1 packages available
Но имейте в виду, что:
Поэтому вам может потребоваться применить дополнительные обновления.