CentOS 6 로컬 업데이트 저장소 및 보안 업데이트

CentOS 6 로컬 업데이트 저장소 및 보안 업데이트

공식 CentOS 6(또는 7) 업데이트 저장소가 보안 정보를 제공하지 않는다는 것을 알고 있습니다. 결과적으로 yum-plugin-security플러그인과 명령은 on 또는 distros yum check-update --security와 같은 업데이트를 나열하지 않습니다 .RHELOEL

좋은 스크립트를 가지고업데이트 정보 생성yum손실된 보안 정보를 로컬 저장소 에 주입할 수 있습니다 . 플러그인은 CentOS에서도 실행됩니다.

불행히도 작은 문제가 있습니다. 문제가 스크립트에 있는지 또는 yum작동 방식에 있는지 잘 모르겠습니다 .

문제를 재현하는 방법(CentOS 6.8, x86_64에서 테스트되었지만 IMO, 이전/최신 버전에서 동일한 문제가 발생함):

  1. 먼저 테이블 치우기부터 시작해서 모두 정리하자
yum clean all
  1. 어떤 보안 업데이트가 있는지 살펴보겠습니다(시스템이 최신 상태가 아닙니다).
yum check-update --security
...
56 package(s) needed for security, out of 28 available

kernel.x86_64                                 2.6.32-642.15.1.el6                         local-centos-6-x86_64-updates
kernel-devel.x86_64                           2.6.32-642.15.1.el6                         local-centos-6-x86_64-updates
kernel-firmware.noarch                        2.6.32-642.15.1.el6                         local-centos-6-x86_64-updates
kernel-headers.x86_64                         2.6.32-642.15.1.el6                         local-centos-6-x86_64-updates
libtiff.x86_64                                3.9.4-21.el6_8                              local-centos-6-x86_64-updates
openssl.x86_64                                1.0.1e-48.el6_8.4                           local-centos-6-x86_64-updates
sudo.x86_64                                   1.8.6p3-25.el6_8                            local-centos-6-x86_64-updates
  1. squid이제 eg 패키지를 설치해 보겠습니다.
yum install -y squid 
...
Resolving Dependencies
--> Running transaction check
---> Package squid.x86_64 7:3.1.23-16.el6_8.6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

====================================================================================================================
 Package           Arch               Version                          Repository                              Size
====================================================================================================================
Installing:
 squid             x86_64             7:3.1.23-16.el6_8.6              lp-centos-6-x86_64-updates             1.8 M

Transaction Summary
====================================================================================================================
Install       1 Package(s)

Total download size: 1.8 M
Installed size: 6.3 M
Downloading Packages:
squid-3.1.23-16.el6_8.6.x86_64.rpm                                                           | 1.8 MB     00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Warning: RPMDB altered outside of yum.
  Installing : 7:squid-3.1.23-16.el6_8.6.x86_64                                                                 1/1
  Verifying  : 7:squid-3.1.23-16.el6_8.6.x86_64                                                                 1/1

Installed:
  squid.x86_64 7:3.1.23-16.el6_8.6

Complete!
  1. 패키지 업데이트를 테스트해보고 싶은데 먼저 다운그레이드를 해보자
yum downgrade -y squid
...
Resolving Dependencies
--> Running transaction check
---> Package squid.x86_64 7:3.1.23-16.el6_8.5 will be a downgrade
---> Package squid.x86_64 7:3.1.23-16.el6_8.6 will be erased
--> Finished Dependency Resolution

Dependencies Resolved

====================================================================================================================
 Package           Arch               Version                          Repository                              Size
====================================================================================================================
Downgrading:
 squid             x86_64             7:3.1.23-16.el6_8.5              lp-centos-6-x86_64-updates             1.8 M

Transaction Summary
====================================================================================================================
Downgrade     1 Package(s)

Total download size: 1.8 M
Downloading Packages:
squid-3.1.23-16.el6_8.5.x86_64.rpm                                                           | 1.8 MB     00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : 7:squid-3.1.23-16.el6_8.5.x86_64                                                                 1/2
  Cleanup    : 7:squid-3.1.23-16.el6_8.6.x86_64                                                                 2/2
  Verifying  : 7:squid-3.1.23-16.el6_8.5.x86_64                                                                 1/2
  Verifying  : 7:squid-3.1.23-16.el6_8.6.x86_64                                                                 2/2

Removed:
  squid.x86_64 7:3.1.23-16.el6_8.6

Installed:
  squid.x86_64 7:3.1.23-16.el6_8.5

Complete!
  1. 무엇을 설치했는지 다시 확인해 보겠습니다.
rpm -qa | grep -i squid
squid-3.1.23-16.el6_8.5.x86_64
  1. 이때 보안 업데이트를 다시 확인하면 패키지가 새로 나열되길 바랐 squid는데 그렇지 않았습니다.
yum check-update --security
...
56 package(s) needed for security, out of 28 available

kernel.x86_64                                 2.6.32-642.15.1.el6                         local-centos-6-x86_64-updates
kernel-devel.x86_64                           2.6.32-642.15.1.el6                         local-centos-6-x86_64-updates
kernel-firmware.noarch                        2.6.32-642.15.1.el6                         local-centos-6-x86_64-updates
kernel-headers.x86_64                         2.6.32-642.15.1.el6                         local-centos-6-x86_64-updates
libtiff.x86_64                                3.9.4-21.el6_8                              local-centos-6-x86_64-updates
openssl.x86_64                                1.0.1e-48.el6_8.4                           local-centos-6-x86_64-updates
sudo.x86_64                                   1.8.6p3-25.el6_8                            local-centos-6-x86_64-updates
  1. 시스템에 어떤 Squid 정오표가 설치되어 있는지 살펴보겠습니다. 이것은 조금 이상합니다. 위에서 볼 수 있듯이 Squid는 squid-3.1.23-16.el6_8.5.x86_64( CEBA_2016__1412 bugfix) 로 다운그레이드 되었는데 , squid-3.1.23-16.el6_8.6.x86_64( CESA_2016__1573)는 여전히 설치된 것으로 표시되어 있는 것 같습니다.
yum updateinfo list all | grep squid-3

i CESA_2011__1791 Moderate/Sec.  squid-3.1.10-1.el6_2.1.x86_64
i CEBA_2012__0122 bugfix         squid-3.1.10-1.el6_2.2.x86_64
i CEBA_2012__0470 bugfix         squid-3.1.10-1.el6_2.3.x86_64
i CEBA_2012__0557 bugfix         squid-3.1.10-1.el6_2.4.x86_64
i CEBA_2012__1290 bugfix         squid-3.1.10-9.el6_3.x86_64
i CESA_2013__0505 Moderate/Sec.  squid-3.1.10-16.el6.x86_64
i CEBA_2013__0985 bugfix         squid-3.1.10-18.el6_4.x86_64
i CEBA_2013__1396 bugfix         squid-3.1.10-19.el6_4.x86_64
i CEBA_2014__0048 bugfix         squid-3.1.10-20.el6_5.x86_64
i CESA_2014__0597 Moderate/Sec.  squid-3.1.10-20.el6_5.3.x86_64
i CESA_2014__1148 Important/Sec. squid-3.1.10-22.el6_5.x86_64
i CEBA_2014__1446 bugfix         squid-3.1.10-29.el6.x86_64
i CEBA_2015__1314 bugfix         squid-3.1.23-9.el6.x86_64
i CEBA_2016__0896 bugfix         squid-3.1.23-16.el6.x86_64
i CESA_2016__1138 Moderate/Sec.  squid-3.1.23-16.el6_8.4.x86_64
i CEBA_2016__1412 bugfix         squid-3.1.23-16.el6_8.5.x86_64
i CESA_2016__1573 Moderate/Sec.  squid-3.1.23-16.el6_8.6.x86_64
  1. 이 정오표에 대한 정보를 얻으려고 하면 아무것도 없습니다.
yum update info CESA_2016__1573
--- NOTHING NOTHING NOTHING ---
  1. grep을 제외한 모든 정오표를 나열하려고 하면 알 수 있습니다.
yum updateinfo info all | grep CESA_2016__1573 -B3 -A8
===============================================================================
  Moderate CentOS squid Security Update
===============================================================================
  Update ID : CESA_2016__1573
    Release : CentOS 6
       Type : security
     Status : stable
     Issued : 2016-08-04 12:51:39
Description : Moderate CentOS squid Security Update
   Severity : Moderate
  Installed : true

이 시나리오(다운그레이드/업그레이드)를 RHEL6에서 테스트했고 효과가 있었다는 점을 지적하고 싶습니다. 다운그레이드/업그레이드 순서를 피하기 위해 이전 버전의 패키지를 직접 설치해 보았지만 squid결과는 동일했습니다. 그리고 이 문제는 squid패키지만의 문제가 아닙니다. 기본적으로 어떤 패키지를 사용해도 문제를 재현할 수 있습니다. yum패키지를 다운그레이드한 후 캐시 정리 도 시도했지만 도움이 되지 않았습니다.

무엇이 잘못되었을지 아시나요? ! ? 설치되지 않았는데 설치된 것으로 표시되는 이유는 무엇입니까? ! ? RHEL6에서 테스트할 때 설치되지 않은 다음 업데이트할 패키지 목록에 포함되어 있음을 알 수 있습니다.

답장을 보내주셔서 감사합니다.

관련 정보