우리는 다음을 사용하여 매일 보안 업데이트가 필요한 패키지를 추적하는 감사 시스템을 갖추고 있습니다.
yum list-security --security -q 2
좋든 나쁘든 일부 시스템은 적시에 패치되지 않거나 누락되거나 일정 기간 동안 오프라인 상태가 됩니다. 발생할 수 있는 문제를 최소화하기 위해 많은 시스템에는 보안 패치만 적용되며, 여기서는 상황이 약간 벗어나게 됩니다.
보안게시판에 더 이상 첨부되지 않는 새로운 버전의 패키지가 있을 경우, 다음을 수행할 때 패키지가 업데이트되지 않는 것 같습니다.yum update-minimal --security
clamav-0.99.4-1.el7 - installed
clamav-0.100.2-2.el7 - yum list-security (around 11/2018):
clam-0.101.1-1.el7 - current available (not shown in yum list-security)
누락된 내용이 있습니까? 아니면 yum list-security보안 업데이트가 필요한 패키지로 계속 표시되어야 합니까? 아니면 이것이 작동 방식의 제한일 뿐이며 yum list-security우리의 감사가 패키지 관리자의 감사보다 더 정확합니까?
답변1
이 명령은 yum list-security --securityRHEL 5에서만 작동합니다.
RHEL 7에서는 다음 명령을 사용해야 합니다.
# yum updateinfo list security all # yum updateinfo list sec