yum-security para CentOS?

9

La última vez que lo verifiqué pude instalar yum-security en CentOS, pero como no usa los espejos de redhat oficiales, no pude hacer que realmente funcione. ¿Hay alguna manera de hacer que yum-security funcione o hay una alternativa a yum-security en CentOS?

centos redhat Jared
fuente

1

No, no hay una alternativa fácil a esta función de redhat con centos.

La única alternativa que conozco hasta ahora es enumerar manualmente los rpms afectados por uno o más CVE y actualizarlos solo.

bgtvfr
fuente

0

Desafortunadamente, yum-security no es compatible con CentOS :(

Sin embargo, esta alternativa pirateada podría funcionar para usted.

Dave K
fuente

2

Para su información, el segundo enlace ( linux-archive.org/centos/291796-yum-security.html ) es un 404.

Stefan Lasiewski

0

En estos días, yum-security funciona bien en CentOS, puede instalarlo desde EPEL

Ejemplo en CentOS 6:

$ rpm -q yum-plugin-security
yum-plugin-security-1.1.30-14.el6.noarch

(En CentOS 5, el paquete se llama yum-security)

$ sudo yum update --security
Loaded plugins: security
Setting up Update Process
Resolving Dependencies
Limiting packages to security relevant ones
epel/updateinfo                                                                                                                                                                                                         | 724 kB     00:00     
No packages needed for security; 141 packages available

Dennis Kaarsemaker
fuente

2

Esto no funciona para mi. En CentOS 6, instalé httpd-2.2.15-29.el6.centos.x86_64.rpm, que ha tenido varias actualizaciones de seguridad como CESA-2013: 1156 . yum update --securityTodavía dice No packages needed for security. yum updateactualizará httpd muy bien. Voy a señalar que yum-plugin-security hace el trabajo en Scientific Linux.

Stefan Lasiewski

No estoy seguro de lo que en realidad está haciendo en el backend, ya que hace la lista de algunos de los paquetes que deben actualizarse. El problema es que deja otros paquetes importantes que deben actualizarse, por lo que da una falsa sensación de seguridad. Lo cual, posiblemente, es peor que si simplemente no hiciera nada de manera confiable.

Parthian Shot

La razón por la que esto no funciona es que CentOS no publica qué actualizaciones son actualizaciones de seguridad en sus metadatos de repositorio. Sin embargo, EPEL lo hace, así que de vez en cuando ves una actualización a través de este proceso y puedes engañarte para pensar que está haciendo lo que quieres.

Michael Hampton

yum-security para CentOS?

Respuestas: