yum-security untuk CentOS?

9

Terakhir kali saya memeriksa saya dapat menginstal yum-security di CentOS tetapi karena tidak menggunakan mirror redhat resmi, saya tidak dapat membuatnya berfungsi. Apakah ada cara untuk membuat yum-security berfungsi atau ada alternatif untuk yum-security di CentOS?

centos redhat

— Jared
sumber

1

Tidak, tidak ada alternatif mudah untuk fitur redhat ini dengan centos.

Satu-satunya alternatif yang saya tahu sejauh ini adalah mendaftar secara manual rpms yang dipengaruhi oleh satu atau lebih CVE dan memperbaruinya saja.

— bgtvfr
sumber

0

Sayangnya, yum-security tidak didukung di CentOS :(

Namun, alternatif yang diretas ini mungkin cocok untuk Anda.

— Dave K.
sumber

2

FYI, tautan kedua ( linux-archive.org/centos/291796-yum-security.html ) adalah 404.

— Stefan Lasiewski

0

Saat ini keamanan yum bekerja dengan baik di CentOS, Anda dapat menginstalnya dari EPEL

Contoh pada CentOS 6:

$ rpm -q yum-plugin-security
yum-plugin-security-1.1.30-14.el6.noarch

(Pada CentOS 5 paket disebut keamanan yum)

$ sudo yum update --security
Loaded plugins: security
Setting up Update Process
Resolving Dependencies
Limiting packages to security relevant ones
epel/updateinfo                                                                                                                                                                                                         | 724 kB     00:00     
No packages needed for security; 141 packages available

— Dennis Kaarsemaker
sumber

2

Ini tidak berhasil untuk saya. Pada CentOS 6, saya menginstal httpd-2.2.15-29.el6.centos.x86_64.rpm, yang telah memiliki beberapa pembaruan keamanan seperti CESA-2013: 1156 . yum update --securitymasih kata No packages needed for security. yum updateakan memperbarui httpd baik-baik saja. Saya akan mencatat bahwa yum-plugin-security ini bekerja pada Scientific Linux.

— Stefan Lasiewski

Saya tidak yakin apa yang benar-benar melakukan di backend, karena tidak daftar beberapa paket yang perlu memperbarui. Masalahnya adalah ia meninggalkan paket penting lainnya yang perlu diperbarui, sehingga memberikan rasa aman yang salah. Yang, bisa dibilang, lebih buruk daripada jika itu bisa dipercaya tidak melakukan apa-apa.

— Parthian Shot

Alasan mengapa ini tidak berhasil adalah karena CentOS tidak mempublikasikan pembaruan mana yang merupakan pembaruan keamanan dalam metadata repo-nya. EPEL melakukannya, jadi kadang-kadang Anda melihat pembaruan melalui proses ini dan mungkin disesatkan dengan berpikir bahwa ia melakukan apa yang Anda inginkan.

— Michael Hampton