CentOS 7에서 보안 업데이트 rpm 패키지를 찾을 수 없습니다.

tag-icon tag-icon centos security yum upgrade
CentOS 7에서 보안 업데이트 rpm 패키지를 찾을 수 없습니다.

내 CentOS 7 서버에서 yum --security upgrade실행했을 때 보안 업데이트 rpm 패키지가 발견되지 않았지만 vim-minimal 보안 업데이트 패키지를 사용할 수 있다는 것을 알고 있습니다.

CentOS 7 서버에서 작동하도록 Yum 보안 업데이트를 받으려면 어떻게 해야 합니까?

# yum --security upgrade |tail
 --> hwdata-0.252-8.8.el7.x86_64 from @cr removed (updateinfo)
 --> cronie-1.4.11-19.el7.x86_64 from @cr removed (updateinfo)
 --> sssd-client-1.16.0-19.el7.x86_64 from @cr removed (updateinfo)
 --> glib2-2.54.2-2.el7.x86_64 from @cr removed (updateinfo)
 --> GeoIP-1.5.0-11.el7.x86_64 from @anaconda removed (updateinfo)
 --> 1:grub2-pc-modules-2.02-0.76.el7.centos.1.noarch from updates removed (updateinfo)
 --> 1:grub2-pc-modules-2.02-0.65.el7.centos.2.noarch from @updates removed (updateinfo)
 --> e2fsprogs-1.42.9-11.el7.x86_64 from @cr removed (updateinfo)
No packages needed for security; 254 packages available
Resolving Dependencies

vim 패키지 목록

# yum list vim-minimal --showduplicates
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Installed Packages
vim-minimal.x86_64                                                                          2:7.4.160-4.el7  
Available Packages
vim-minimal.x86_64                                                                          2:7.4.160-5.el7   
vim-minimal.x86_64                                                                          2:7.4.160-6.el7_6

감사해요

답변1

원래 질문은 "CentOS 7 yum에서 보안 업데이트 목록을 제공받으려면 어떻게 해야 합니까?"였습니다. 여기서 핵심은 CentOS 7입니다.

--security 플래그에는 보안 패키지 목록을 제공하는 비교를 생성하기 위한 yum-plugin-security 패키지와 일부 메타데이터가 필요합니다. RHEL 구독은 RHEL에서 가져올 수 있는 이 메타데이터를 생성합니다. CentOS는 그렇지 않습니다(CentOS 저장소에는 yum-plugin-security 포트가 없습니다).

과거에는 RHEL 메타데이터만 추출하여 CentOS 시스템에서 사용하는 것이 권장되었습니다. RHEL은 CentOS가 패치를 리포지토리 체인에 통합하기 전에 항상 패치를 릴리스하기 때문에 작동하지 않습니다. 이는 메타데이터가 CentOS 버전과 정확히 일치하지 않음을 의미합니다.

CentOS 팀은 (내가 아는 한) 이 메타데이터를 생성하는 것을 결코 원하지 않았기 때문에(많은 작업이라는 것을 인정합니다), 이 옵션이 CentOS 제품군에서 작동할 가능성은 거의 없습니다.

위 덤프에서 중요한 단서는 각 패키지의 "removed (updateinfo)" 문자열입니다.

답변2

이 작업을 수행하는 방법에는 두 가지가 있습니다.

  1. 해당 저장소에서만 쿼리하고 설치할 수 있도록 필수 패키지가 포함된 저장소를 제외한 모든 저장소를 비활성화해 볼 수 있습니다. yum, 및 에 대한 맨페이지를 참조하십시오 .repolist--disablerepo--enablerepo
  2. 또 다른 옵션은 패키지의 RPM과 해당 종속성을 다운로드하여 설치하는 것입니다. repoquery --requires --resolve --recursive <package_name> | xargs -r yumdownloader저장소 repoquery를 활성화/비활성화하는 옵션도 있습니다. 맨페이지를 참조하세요. 이 명령은 vim원하는 패키지와 모든 종속성을 찾고 해당 RPM을 다운로드합니다. 그런 다음 yum로컬 설치/업데이트 유틸리티 또는 RPM을 사용하여 설치할 수 있습니다 .

또한 yum--security플래그에 대해 맨페이지에 나와 있는 내용을 참고하세요.

이 옵션에는 업데이트의 보안 문제를 해결한다고 주장하는 패키지가 포함되어 있습니다.

이러한 버전에는 vim-minimal보안 업데이트가 없을 수 있습니다.

관련 정보