ням-безопасность для CentOS?

9

В прошлый раз, когда я проверял, я смог установить yum-security в CentOS, но так как он не использует официальные зеркала redhat, я не смог заставить его работать. Есть ли способ заставить работать yum-security или есть альтернатива yum-security в CentOS?

centos redhat

— Джаред
источник

1

Нет, легкой альтернативы этой функции Redhat с Centos.

Единственная альтернатива, которую я знаю до сих пор, - это вручную перечислить rpms, затронутые одним или несколькими CVE, и обновить только их.

— bgtvfr
источник

0

К сожалению, yum-security не поддерживается в CentOS :(

Тем не менее, эта взломанная альтернатива может работать на вас.

— Дейв К
источник

2

К вашему сведению, вторая ссылка ( linux-archive.org/centos/291796-yum-security.html ) - 404.

— Стефан Ласевский,

0

В настоящее время yum-security отлично работает на CentOS, вы можете установить его с EPEL

Пример на CentOS 6:

$ rpm -q yum-plugin-security
yum-plugin-security-1.1.30-14.el6.noarch

(На CentOS 5 пакет называется yum-security)

$ sudo yum update --security
Loaded plugins: security
Setting up Update Process
Resolving Dependencies
Limiting packages to security relevant ones
epel/updateinfo                                                                                                                                                                                                         | 724 kB     00:00     
No packages needed for security; 141 packages available

— Деннис Каарсемакер
источник

2

Это не работает для меня. На CentOS 6 я установил httpd-2.2.15-29.el6.centos.x86_64.rpm, в котором было несколько обновлений безопасности, таких как CESA-2013: 1156 . yum update --securityвсе еще говорит No packages needed for security. yum updateобновит httpd просто отлично. Замечу , что yum-plugin-security делает работу на Scientific Linux.

— Стефан Ласевский

Я не уверен , что это на самом деле делать на внутреннем интерфейсе, потому что это делает список некоторых из пакетов обновления необходимо. Проблема в том, что он оставляет другие важные пакеты, которые нужно обновить, поэтому он дает ложное чувство безопасности. Что, пожалуй, хуже, чем если бы он просто надежно ничего не делал.

— Парфянский выстрел

Причина, по которой это не работает, заключается в том, что CentOS не публикует, какие обновления являются обновлениями безопасности в своих метаданных репо. EPEL, тем не менее, так что иногда вы видите обновление через этот процесс и можете быть введены в заблуждение, думая, что он делает то, что вы хотите.

— Майкл Хэмптон