yum-security per CentOS?


9

L'ultima volta che ho controllato sono stato in grado di installare yum-security in CentOS ma dal momento che non utilizza i mirror redhat ufficiali non sono stato in grado di farlo funzionare davvero. Esiste un modo per far funzionare la sicurezza yum o esiste un'alternativa alla sicurezza yum su CentOS?

Risposte:


1

No, non esiste un'alternativa semplice a questa funzione di redhat con centos.

L'unica alternativa che conosco finora è quella di elencare manualmente i rpms interessati da uno o più CVE e aggiornarli solo.



0

In questi giorni yum-security funziona perfettamente su CentOS, è possibile installarlo da EPEL

Esempio su CentOS 6:

$ rpm -q yum-plugin-security
yum-plugin-security-1.1.30-14.el6.noarch

(Su CentOS 5 il pacchetto si chiama yum-security)

$ sudo yum update --security
Loaded plugins: security
Setting up Update Process
Resolving Dependencies
Limiting packages to security relevant ones
epel/updateinfo                                                                                                                                                                                                         | 724 kB     00:00     
No packages needed for security; 141 packages available

2
Questo non funziona per me. Su CentOS 6, ho installato httpd-2.2.15-29.el6.centos.x86_64.rpm, che ha avuto diversi aggiornamenti di sicurezza come CESA-2013: 1156 . yum update --securitydice ancora No packages needed for security. yum updateaggiornerà httpd bene. Ti faccio notare che yum-plugin-security fa lavoro su Scientific Linux.
Stefan Lasiewski

Non sono sicuro di quello che sta effettivamente facendo sul backend, perché fa l'elenco alcuni dei pacchetti che l'aggiornamento bisogno. Il problema è che lascia altri pacchetti importanti che devono essere aggiornati, quindi dà un falso senso di sicurezza. Il che, probabilmente, è peggio che se semplicemente non avesse fatto nulla in modo affidabile.
Parthian Shot

Il motivo per cui questo non funziona è che CentOS non pubblica quali aggiornamenti sono aggiornamenti di sicurezza nei suoi metadati di repository. EPEL, tuttavia, a volte vedi un aggiornamento tramite questo processo e potresti essere indotto a pensare che stia facendo quello che vuoi.
Michael Hampton,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.