공식 CentOS 6(또는 7) 업데이트 저장소가 보안 정보를 제공하지 않는다는 것을 알고 있습니다. 결과적으로 yum-plugin-security플러그인과 명령은 on 또는 distros yum check-update --security와 같은 업데이트를 나열하지 않습니다 .RHELOEL
좋은 스크립트를 가지고업데이트 정보 생성yum손실된 보안 정보를 로컬 저장소 에 주입할 수 있습니다 . 플러그인은 CentOS에서도 실행됩니다.
불행히도 작은 문제가 있습니다. 문제가 스크립트에 있는지 또는 yum작동 방식에 있는지 잘 모르겠습니다 .
문제를 재현하는 방법(CentOS 6.8, x86_64에서 테스트되었지만 IMO, 이전/최신 버전에서 동일한 문제가 발생함):
- 먼저 테이블 치우기부터 시작해서 모두 정리하자
yum clean all
- 어떤 보안 업데이트가 있는지 살펴보겠습니다(시스템이 최신 상태가 아닙니다).
yum check-update --security ... 56 package(s) needed for security, out of 28 available kernel.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-devel.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-firmware.noarch 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-headers.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates libtiff.x86_64 3.9.4-21.el6_8 local-centos-6-x86_64-updates openssl.x86_64 1.0.1e-48.el6_8.4 local-centos-6-x86_64-updates sudo.x86_64 1.8.6p3-25.el6_8 local-centos-6-x86_64-updates
squid이제 eg 패키지를 설치해 보겠습니다.
yum install -y squid ... Resolving Dependencies --> Running transaction check ---> Package squid.x86_64 7:3.1.23-16.el6_8.6 will be installed --> Finished Dependency Resolution Dependencies Resolved ==================================================================================================================== Package Arch Version Repository Size ==================================================================================================================== Installing: squid x86_64 7:3.1.23-16.el6_8.6 lp-centos-6-x86_64-updates 1.8 M Transaction Summary ==================================================================================================================== Install 1 Package(s) Total download size: 1.8 M Installed size: 6.3 M Downloading Packages: squid-3.1.23-16.el6_8.6.x86_64.rpm | 1.8 MB 00:00 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Warning: RPMDB altered outside of yum. Installing : 7:squid-3.1.23-16.el6_8.6.x86_64 1/1 Verifying : 7:squid-3.1.23-16.el6_8.6.x86_64 1/1 Installed: squid.x86_64 7:3.1.23-16.el6_8.6 Complete!
- 패키지 업데이트를 테스트해보고 싶은데 먼저 다운그레이드를 해보자
yum downgrade -y squid ... Resolving Dependencies --> Running transaction check ---> Package squid.x86_64 7:3.1.23-16.el6_8.5 will be a downgrade ---> Package squid.x86_64 7:3.1.23-16.el6_8.6 will be erased --> Finished Dependency Resolution Dependencies Resolved ==================================================================================================================== Package Arch Version Repository Size ==================================================================================================================== Downgrading: squid x86_64 7:3.1.23-16.el6_8.5 lp-centos-6-x86_64-updates 1.8 M Transaction Summary ==================================================================================================================== Downgrade 1 Package(s) Total download size: 1.8 M Downloading Packages: squid-3.1.23-16.el6_8.5.x86_64.rpm | 1.8 MB 00:00 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Installing : 7:squid-3.1.23-16.el6_8.5.x86_64 1/2 Cleanup : 7:squid-3.1.23-16.el6_8.6.x86_64 2/2 Verifying : 7:squid-3.1.23-16.el6_8.5.x86_64 1/2 Verifying : 7:squid-3.1.23-16.el6_8.6.x86_64 2/2 Removed: squid.x86_64 7:3.1.23-16.el6_8.6 Installed: squid.x86_64 7:3.1.23-16.el6_8.5 Complete!
- 무엇을 설치했는지 다시 확인해 보겠습니다.
rpm -qa | grep -i squid squid-3.1.23-16.el6_8.5.x86_64
- 이때 보안 업데이트를 다시 확인하면 패키지가 새로 나열되길 바랐
squid는데 그렇지 않았습니다.
yum check-update --security ... 56 package(s) needed for security, out of 28 available kernel.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-devel.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-firmware.noarch 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-headers.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates libtiff.x86_64 3.9.4-21.el6_8 local-centos-6-x86_64-updates openssl.x86_64 1.0.1e-48.el6_8.4 local-centos-6-x86_64-updates sudo.x86_64 1.8.6p3-25.el6_8 local-centos-6-x86_64-updates
- 시스템에 어떤 Squid 정오표가 설치되어 있는지 살펴보겠습니다. 이것은 조금 이상합니다. 위에서 볼 수 있듯이 Squid는
squid-3.1.23-16.el6_8.5.x86_64(CEBA_2016__1412 bugfix) 로 다운그레이드 되었는데 ,squid-3.1.23-16.el6_8.6.x86_64(CESA_2016__1573)는 여전히 설치된 것으로 표시되어 있는 것 같습니다.
yum updateinfo list all | grep squid-3 i CESA_2011__1791 Moderate/Sec. squid-3.1.10-1.el6_2.1.x86_64 i CEBA_2012__0122 bugfix squid-3.1.10-1.el6_2.2.x86_64 i CEBA_2012__0470 bugfix squid-3.1.10-1.el6_2.3.x86_64 i CEBA_2012__0557 bugfix squid-3.1.10-1.el6_2.4.x86_64 i CEBA_2012__1290 bugfix squid-3.1.10-9.el6_3.x86_64 i CESA_2013__0505 Moderate/Sec. squid-3.1.10-16.el6.x86_64 i CEBA_2013__0985 bugfix squid-3.1.10-18.el6_4.x86_64 i CEBA_2013__1396 bugfix squid-3.1.10-19.el6_4.x86_64 i CEBA_2014__0048 bugfix squid-3.1.10-20.el6_5.x86_64 i CESA_2014__0597 Moderate/Sec. squid-3.1.10-20.el6_5.3.x86_64 i CESA_2014__1148 Important/Sec. squid-3.1.10-22.el6_5.x86_64 i CEBA_2014__1446 bugfix squid-3.1.10-29.el6.x86_64 i CEBA_2015__1314 bugfix squid-3.1.23-9.el6.x86_64 i CEBA_2016__0896 bugfix squid-3.1.23-16.el6.x86_64 i CESA_2016__1138 Moderate/Sec. squid-3.1.23-16.el6_8.4.x86_64 i CEBA_2016__1412 bugfix squid-3.1.23-16.el6_8.5.x86_64 i CESA_2016__1573 Moderate/Sec. squid-3.1.23-16.el6_8.6.x86_64
- 이 정오표에 대한 정보를 얻으려고 하면 아무것도 없습니다.
yum update info CESA_2016__1573 --- NOTHING NOTHING NOTHING ---
- grep을 제외한 모든 정오표를 나열하려고 하면 알 수 있습니다.
yum updateinfo info all | grep CESA_2016__1573 -B3 -A8 =============================================================================== Moderate CentOS squid Security Update =============================================================================== Update ID : CESA_2016__1573 Release : CentOS 6 Type : security Status : stable Issued : 2016-08-04 12:51:39 Description : Moderate CentOS squid Security Update Severity : Moderate Installed : true
이 시나리오(다운그레이드/업그레이드)를 RHEL6에서 테스트했고 효과가 있었다는 점을 지적하고 싶습니다. 다운그레이드/업그레이드 순서를 피하기 위해 이전 버전의 패키지를 직접 설치해 보았지만 squid결과는 동일했습니다. 그리고 이 문제는 squid패키지만의 문제가 아닙니다. 기본적으로 어떤 패키지를 사용해도 문제를 재현할 수 있습니다. yum패키지를 다운그레이드한 후 캐시 정리 도 시도했지만 도움이 되지 않았습니다.
무엇이 잘못되었을지 아시나요? ! ? 설치되지 않았는데 설치된 것으로 표시되는 이유는 무엇입니까? ! ? RHEL6에서 테스트할 때 설치되지 않은 다음 업데이트할 패키지 목록에 포함되어 있음을 알 수 있습니다.
답장을 보내주셔서 감사합니다.