私はCentOS 7サーバーでyum --security upgrade
実行したときにセキュリティアップデートrpmパッケージが見つかりませんでしたが、vim-minimalセキュリティアップデートパッケージが利用可能であることを知っています。
CentOS 7サーバーで動作するようにYumセキュリティアップデートを入手するにはどうすればよいですか?
# yum --security upgrade |tail
--> hwdata-0.252-8.8.el7.x86_64 from @cr removed (updateinfo)
--> cronie-1.4.11-19.el7.x86_64 from @cr removed (updateinfo)
--> sssd-client-1.16.0-19.el7.x86_64 from @cr removed (updateinfo)
--> glib2-2.54.2-2.el7.x86_64 from @cr removed (updateinfo)
--> GeoIP-1.5.0-11.el7.x86_64 from @anaconda removed (updateinfo)
--> 1:grub2-pc-modules-2.02-0.76.el7.centos.1.noarch from updates removed (updateinfo)
--> 1:grub2-pc-modules-2.02-0.65.el7.centos.2.noarch from @updates removed (updateinfo)
--> e2fsprogs-1.42.9-11.el7.x86_64 from @cr removed (updateinfo)
No packages needed for security; 254 packages available
Resolving Dependencies
vim パッケージ一覧
# yum list vim-minimal --showduplicates
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Installed Packages
vim-minimal.x86_64 2:7.4.160-4.el7
Available Packages
vim-minimal.x86_64 2:7.4.160-5.el7
vim-minimal.x86_64 2:7.4.160-6.el7_6
ありがとう
答え1
元の質問は、「CentOS 7 yumでセキュリティ更新プログラムのリストを提供するにはどうすればよいですか?」でした。ここでコアはCentOS 7です。
--securityフラグには、セキュリティパッケージのリストを提供する比較を生成するためのyum-plugin-securityパッケージといくつかのメタデータが必要です。 RHEL サブスクリプションは、RHEL からインポートできるこのメタデータを生成します。 CentOSはそうではありません(CentOSリポジトリにyum-plugin-securityポートはありません)。
過去には、RHELメタデータのみを抽出してCentOSシステムで使用することをお勧めしました。 RHELは、CentOSがパッチをリポジトリチェーンに統合する前に常にパッチをリリースするため、機能しません。これは、メタデータがCentOSバージョンと正確に一致しないことを意味します。
CentOSチームは(私が知っている限り)このメタデータを作成したくないので(多くの作業であることを認めます)、このオプションがCentOSファミリで機能する可能性はほとんどありません。
上記のダンプで重要な手がかりは、各パッケージの「removed(updateinfo)」文字列です。
答え2
これを行う方法は2つあります。
- そのリポジトリからのみ照会してインストールできるように、必要なパッケージを含むリポジトリ以外のすべてのリポジトリを無効にすることができます。
yum
、およびのマンページを参照してください。repolist
--disablerepo
--enablerepo
- 別のオプションは、パッケージのRPMとその依存関係をダウンロードしてインストールすることです。
repoquery --requires --resolve --recursive <package_name> | xargs -r yumdownloader
ストレージrepoquery
を有効/無効にするオプションもあります。マンページを参照してください。このコマンドは、vim
必要なパッケージとすべての依存関係を見つけて、対応するRPMをダウンロードします。その後、yum
ローカルインストール/アップデートユーティリティまたはRPMを使用してインストールできます。
また、yum
この--security
フラグについてのマンページに記載されている内容を参照してください。
このオプションには、アップデートのセキュリティ問題を解決すると主張するパッケージが含まれています。
これらのバージョンにはセキュリティvim-minimal
更新プログラムがない可能性があります。