RPM 패키지는 어떻게 "보안" 업데이트로 표시됩니까?

RPM 패키지는 어떻게 "보안" 업데이트로 표시됩니까?

신청 yum install -y --security하고 패키지가 업데이트되면 패키지가 보안 업데이트로 "표시"됩니까?

예를 들어, blah현재 버전 이 1.18.3. 1.18.4그렇지 않은 경우 업데이트를 위해 패키지를 "안전"으로 표시하는 문서는 어떻게/어디에 있습니까?

답변1

yum통과하다얌시큐리티(8)플러그인은 CentOS 7의 일부입니다 yum(별도 설치 필요 없음)(RHEL 공식 문서).

yum update ... --security yum다운로드 저장소 메타 정보 업데이트를 생성할 때 /var/lib/<arch>/<repo>. 파일 로 구성된 메타정보 파일 xml의 각 패키지에는 태그 type필드가 포함되어 있습니다 <update>. 그렇다면 type=security업데이트는 보안 업데이트입니다.

yum update --cve <CVE>태그 metainformation 에서 각 패키지에 대한 태그를 생성하거나 구문 분석할 때 포함되는 필드입니다 yum update --bugzilla <bugzilla_id>. 입력하시면 라벨필드와 비교됩니다. 입력하시면 태그 필드와 비교됩니다.yum<references><reference>typebugzilla--cveCVEtitle<reference>--bugzillabugzilla_idid<reference>

update_md.py패키지의 파일에는 yum다음과 같은 상위 수준 기능이 포함되어 있습니다.

$ rpm -ql yum|grep update_md
/usr/lib/python2.7/site-packages/yum/update_md.py

PS Debian 패키지(DEB)에는 urgency보안 업데이트에 유용할 수 있는 패키지 변경 로그의 필드가 포함되어 있습니다.

관련 정보