yum-security für CentOS?

9

Als ich das letzte Mal nachgesehen habe, konnte ich yum-security in CentOS installieren, aber da es nicht die offiziellen Redhat-Spiegel verwendet, konnte ich es nicht zum Laufen bringen. Gibt es eine Möglichkeit, Yum-Security zum Laufen zu bringen, oder gibt es eine Alternative zu Yum-Security unter CentOS?

centos redhat Jared
quelle

Antworten:

1

Nein, es gibt keine einfache Alternative zu dieser Redhat-Funktion mit Centos.

Die einzige Alternative, die ich bisher kenne, besteht darin, die von einem oder mehreren CVE betroffenen RPMs manuell aufzulisten und nur diese zu aktualisieren.

bgtvfr
quelle
0

Heutzutage funktioniert yum-security unter CentOS einwandfrei. Sie können es über EPEL installieren

Beispiel unter CentOS 6:

$ rpm -q yum-plugin-security
yum-plugin-security-1.1.30-14.el6.noarch

(Unter CentOS 5 heißt das Paket yum-security)

$ sudo yum update --security
Loaded plugins: security
Setting up Update Process
Resolving Dependencies
Limiting packages to security relevant ones
epel/updateinfo                                                                                                                                                                                                         | 724 kB     00:00     
No packages needed for security; 141 packages available
Dennis Kaarsemaker
quelle
2
Das funktioniert bei mir nicht. Unter CentOS 6 habe ich httpd-2.2.15-29.el6.centos.x86_64.rpm installiert, für das mehrere Sicherheitsupdates wie CESA-2013: 1156 verfügbar waren . yum update --securitysagt immer noch No packages needed for security. yum updatewird httpd ganz gut aktualisieren. Ich werde feststellen, dass yum-plugin-security dies unter Scientific Linux funktioniert.
Stefan Lasiewski
Ich bin sicher nicht das, was es ist tatsächlich auf dem Backend zu tun, weil es tut Liste einige der Pakete , die Notwendigkeit Aktualisierung. Das Problem ist, dass andere wichtige Pakete, die aktualisiert werden müssen, übrig bleiben, sodass ein falsches Sicherheitsgefühl entsteht. Was wohl schlimmer ist, als wenn es einfach zuverlässig nichts getan hätte.
Parthian Shot
Der Grund, warum dies nicht funktioniert, ist, dass CentOS nicht veröffentlicht, welche Updates Sicherheitsupdates in seinen Repo-Metadaten sind. EPEL tut dies jedoch, so dass Sie gelegentlich ein Update über diesen Prozess sehen und möglicherweise in die Irre geführt werden, zu glauben, dass es das tut, was Sie wollen.
Michael Hampton