次のように、毎日セキュリティ更新が必要なパッケージを追跡する監査システムがあります。
yum list-security --security -q 2
良いか悪いのか、一部のシステムはタイムリーにパッチされていないか、欠落しているか、一定期間オフラインになります。発生する可能性のある問題を最小限に抑えるために、多くのシステムにはセキュリティパッチのみが適用されます。
セキュリティボードに添付されなくなった新しいバージョンのパッケージがある場合は、次の操作を実行するとパッケージが更新されないようです。yum update-minimal --security
clamav-0.99.4-1.el7 - installed
clamav-0.100.2-2.el7 - yum list-security (around 11/2018):
clam-0.101.1-1.el7 - current available (not shown in yum list-security)
欠けている内容はありますか?それとも、yum list-security
セキュリティ更新プログラムが必要なパッケージとして引き続き表示されるべきですか?それともこれがどのように機能するのかという制限にすぎず、私たちyum list-security
の監査はパッケージマネージャの監査よりも正確ですか?
答え1
このコマンドはyum list-security --security
RHEL 5 でのみ動作します。
RHEL 7では、次のコマンドを使用する必要があります。
# yum updateinfo list security all # yum updateinfo list sec