yum list-securityは、パッケージにセキュリティ更新プログラムが必要であることを報告しません。

yum list-securityは、パッケージにセキュリティ更新プログラムが必要であることを報告しません。

次のように、毎日セキュリティ更新が必要なパッケージを追跡する監査システムがあります。

yum list-security --security -q 2

良いか悪いのか、一部のシステムはタイムリーにパッチされていないか、欠落しているか、一定期間オフラインになります。発生する可能性のある問題を最小限に抑えるために、多くのシステムにはセキュリティパッチのみが適用されます。

セキュリティボードに添付されなくなった新しいバージョンのパッケージがある場合は、次の操作を実行するとパッケージが更新されないようです。yum update-minimal --security

clamav-0.99.4-1.el7 - installed
clamav-0.100.2-2.el7 - yum list-security (around 11/2018): 
clam-0.101.1-1.el7 - current available (not shown in yum list-security)

欠けている内容はありますか?それとも、yum list-securityセキュリティ更新プログラムが必要なパッケージとして引き続き表示されるべきですか?それともこれがどのように機能するのかという制限にすぎず、私たちyum list-securityの監査はパッケージマネージャの監査よりも正確ですか?

答え1

このコマンドはyum list-security --securityRHEL 5 でのみ動作します。

RHEL 7では、次のコマンドを使用する必要があります。

# yum updateinfo list security all
# yum updateinfo list sec

赤い帽子: セキュリティ更新のみを一覧表示またはインストールするようにyumを制限できますか?

関連情報