我一直在networking和StackExchange上search,发现yum-plugin-security虽然可以安装,但实际上它并不适用于基于Centos的版本库,回到2013年和2014年。参考这个和这个 。
我已经用我的Centos 6.6再次testing了自己,现在在2016年发现, yum-plugin-security仍然不起作用。 这可以使用openssl的DROWN攻击的最新发热问题来testing。
首先得到安装的openssl的版本:
4977-20[13:59:19 root@lye-vm ~]# rpm -qa openssl openssl-1.0.1e-30.el6_6.5.x86_64
然后find任何可用于openssl的更新:
4978-21[14:09:37 root@lye-vm ~]# yum list updates openssl* Loaded plugins: security Updated Packages openssl.x86_64 1.0.1e-42.el6_7.4 updates
好吧,有一个。 然后用yum-plugin-security toolsfind它updateinfo :
4979-22[14:09:42 root@lye-vm ~]# yum updateinfo list security Loaded plugins: security updateinfo list done 4980-23[14:09:46 root@lye-vm ~]#
所以没有'updateinfo'显示。 (如果使用yum --security check-update它会列出所有可用的更新,这不能很好地发挥作用)。
我想知道是否真的有没有办法,我们可以通过使用yum命令获得安全更新 ? 或者有办法,我做错了什么?
我的目的是只更新与安全相关的更新Centos。 目前我所能做的是手动订阅Centos-announce邮件列表,并寻找那些关键字安全更新的线程,比如openssl DROWN攻击。
正如另一个答复所述,CentOS 不提供与安全相关的信息。 换句话说,它不会将更新标记为“安全更新”,其结果是yum --security update 什么也不做 。
然而,存在一个解决scheme:我们可以利用CEFS的工作来提取所需的安全信息,将它们提供给Spacewalk或者最近直接进入yum 。 因此,您现在(2017年10月)需要的所有安全更新都是安装所需的yum-security插件并启用updateinfo存储库 。
作为历史笔记/项目,作为将所需元数据提供给yum另一种方法,请务必在此处 查看
只需使用--security选项。
# yum --security update Loaded plugins: etckeeper, fastestmirror, security Setting up Update Process Loading mirror speeds from cached hostfile * base: mirror.cs.pitt.edu * epel: mirror.us.leaseweb.net * extras: mirror.dattobackup.com * updates: mirror.cogentco.com Resolving Dependencies Limiting packages to security relevant ones No packages needed for security; 1 packages available
但请记住:
所以你可能需要应用额外的更新。