CentOS 7でセキュリティ更新プログラムrpmパッケージが見つかりません。

CentOS 7でセキュリティ更新プログラムrpmパッケージが見つかりません。

私はCentOS 7サーバーでyum --security upgrade実行したときにセキュリティアップデートrpmパッケージが見つかりませんでしたが、vim-minimalセキュリティアップデートパッケージが利用可能であることを知っています。

CentOS 7サーバーで動作するようにYumセキュリティアップデートを入手するにはどうすればよいですか?

# yum --security upgrade |tail
 --> hwdata-0.252-8.8.el7.x86_64 from @cr removed (updateinfo)
 --> cronie-1.4.11-19.el7.x86_64 from @cr removed (updateinfo)
 --> sssd-client-1.16.0-19.el7.x86_64 from @cr removed (updateinfo)
 --> glib2-2.54.2-2.el7.x86_64 from @cr removed (updateinfo)
 --> GeoIP-1.5.0-11.el7.x86_64 from @anaconda removed (updateinfo)
 --> 1:grub2-pc-modules-2.02-0.76.el7.centos.1.noarch from updates removed (updateinfo)
 --> 1:grub2-pc-modules-2.02-0.65.el7.centos.2.noarch from @updates removed (updateinfo)
 --> e2fsprogs-1.42.9-11.el7.x86_64 from @cr removed (updateinfo)
No packages needed for security; 254 packages available
Resolving Dependencies

vim パッケージ一覧

# yum list vim-minimal --showduplicates
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Installed Packages
vim-minimal.x86_64                                                                          2:7.4.160-4.el7  
Available Packages
vim-minimal.x86_64                                                                          2:7.4.160-5.el7   
vim-minimal.x86_64                                                                          2:7.4.160-6.el7_6 

ありがとう

答え1

元の質問は、「CentOS 7 yumでセキュリティ更新プログラムのリストを提供するにはどうすればよいですか?」でした。ここでコアはCentOS 7です。

--securityフラグには、セキュリティパッケージのリストを提供する比較を生成するためのyum-plugin-securityパッケージといくつかのメタデータが必要です。 RHEL サブスクリプションは、RHEL からインポートできるこのメタデータを生成します。 CentOSはそうではありません(CentOSリポジトリにyum-plugin-securityポートはありません)。

過去には、RHELメタデータのみを抽出してCentOSシステムで使用することをお勧めしました。 RHELは、CentOSがパッチをリポジトリチェーンに統合する前に常にパッチをリリースするため、機能しません。これは、メタデータがCentOSバージョンと正確に一致しないことを意味します。

CentOSチームは(私が知っている限り)このメタデータを作成したくないので(多くの作業であることを認めます)、このオプションがCentOSファミリで機能する可能性はほとんどありません。

上記のダンプで重要な手がかりは、各パッケージの「removed(updateinfo)」文字列です。

答え2

これを行う方法は2つあります。

  1. そのリポジトリからのみ照会してインストールできるように、必要なパッケージを含むリポジトリ以外のすべてのリポジトリを無効にすることができます。yum、およびのマンページを参照してください。repolist--disablerepo--enablerepo
  2. 別のオプションは、パッケージのRPMとその依存関係をダウンロードしてインストールすることです。repoquery --requires --resolve --recursive <package_name> | xargs -r yumdownloaderストレージrepoqueryを有効/無効にするオプションもあります。マンページを参照してください。このコマンドは、vim必要なパッケージとすべての依存関係を見つけて、対応するRPMをダウンロードします。その後、yumローカルインストール/アップデートユーティリティまたはRPMを使用してインストールできます。

また、yumこの--securityフラグについてのマンページに記載されている内容を参照してください。

このオプションには、アップデートのセキュリティ問題を解決すると主張するパッケージが含まれています。

これらのバージョンにはセキュリティvim-minimal更新プログラムがない可能性があります。

関連情報