yum-security pour CentOS?

9

La dernière fois que j'ai vérifié, j'ai pu installer yum-security dans CentOS, mais comme il n'utilise pas les miroirs redhat officiels, je n'ai pas pu le faire fonctionner. Existe-t-il un moyen de faire fonctionner la sécurité yum ou existe-t-il une alternative à la sécurité yum sur CentOS?

centos redhat

— Jared
source

1

Non, il n'y a pas d'alternative facile à cette fonctionnalité de redhat avec les centos.

La seule alternative que je connaisse jusqu'à présent est de répertorier manuellement les rpms affectés par un ou plusieurs CVE et de les mettre à jour uniquement.

— bgtvfr
source

0

Malheureusement, yum-security n'est pas pris en charge sur CentOS :(

Cependant, cette alternative piratée pourrait fonctionner pour vous.

— Dave K
source

2

Pour info, le deuxième lien ( linux-archive.org/centos/291796-yum-security.html ) est un 404.

— Stefan Lasiewski

0

Ces jours-ci, yum-security fonctionne bien sur CentOS, vous pouvez l'installer à partir d' EPEL

Exemple sur CentOS 6:

$ rpm -q yum-plugin-security
yum-plugin-security-1.1.30-14.el6.noarch

(Sur CentOS 5, le paquet s'appelle yum-security)

$ sudo yum update --security
Loaded plugins: security
Setting up Update Process
Resolving Dependencies
Limiting packages to security relevant ones
epel/updateinfo                                                                                                                                                                                                         | 724 kB     00:00     
No packages needed for security; 141 packages available

— Dennis Kaarsemaker
source

2

Ça ne marche pas pour moi. Sur CentOS 6, j'ai installé httpd-2.2.15-29.el6.centos.x86_64.rpm, qui a eu plusieurs mises à jour de sécurité telles que CESA-2013: 1156 . yum update --securitydit toujours No packages needed for security. yum updatemettra à jour httpd très bien. Je noterai que yum-plugin-security cela fonctionne sur Scientific Linux.

— Stefan Lasiewski

Je ne sais pas ce qu'il fait en réalité sur le back - end, car il fait la liste certains des paquets que la mise à jour des besoins. Le problème est qu'il laisse d'autres paquets importants qui doivent être mis à jour, donc cela donne un faux sentiment de sécurité. Ce qui est sans doute pire que s'il ne faisait rien de manière fiable.

— Parthian Shot

La raison pour laquelle cela ne fonctionne pas est que CentOS ne publie pas quelles mises à jour sont des mises à jour de sécurité dans ses métadonnées de dépôt. EPEL le fait, cependant, parfois vous voyez une mise à jour via ce processus et pouvez être induit en erreur en pensant qu'il fait ce que vous voulez.

— Michael Hampton