CentOS için yum-güvenlik?

9

En son kontrol ettiğimde CentOS'ta yum-security yükleyebildim ama resmi redhat aynalarını kullanmadığı için gerçekten işe yarayamadım. Yum-güvenlik işini yapmanın bir yolu var mı veya CentOS'ta yum-güvenliğe bir alternatif var mı?

centos redhat

— Jared
kaynak

1

Hayır, centos ile bu redhat özelliğine kolay bir alternatif yok.

Şimdiye kadar bildiğim tek alternatif, bir veya daha fazla CVE'den etkilenen rpm'leri manuel olarak listelemek ve sadece bunları güncellemektir.

— bgtvfr
kaynak

0

Ne yazık ki, yum-güvenlik edilir desteklenmez CentOS üzerinde :(

Ancak, bu saldırıya uğramış alternatif sizin için işe yarayabilir.

— Dave K
kaynak

2

FYI, ikinci bağlantı ( linux-archive.org/centos/291796-yum-security.html ) 404'tür .

— Stefan Lasiewski

0

Bugünlerde yum-security CentOS'da iyi çalışıyor, EPEL'den yükleyebilirsiniz

CentOS 6 ile ilgili örnek:

$ rpm -q yum-plugin-security
yum-plugin-security-1.1.30-14.el6.noarch

(CentOS 5'te pakete yum-security denir)

$ sudo yum update --security
Loaded plugins: security
Setting up Update Process
Resolving Dependencies
Limiting packages to security relevant ones
epel/updateinfo                                                                                                                                                                                                         | 724 kB     00:00     
No packages needed for security; 141 packages available

— Dennis Kaarsemaker
kaynak

2

Bu benim için işe yaramıyor. CentOS 6'da, CESA-2013: 1156 gibi çeşitli güvenlik güncelleştirmeleri olan httpd-2.2.15-29.el6.centos.x86_64.rpm'yi yükledim . yum update --securityhala söylüyor No packages needed for security. yum updatehttpd güncelleme gayet iyi. Ben dikkat edeceğiz yum-plugin-security yapar Bilimsel Linux üzerinde çalışmaya.

— Stefan Lasiewski

Çünkü ben, aslında arka uçta ne yaptığını emin değilim yapar paketlerin bazıları o güncelleştirilmesi gerekiyor listesi. Sorun, güncellenmesi gereken diğer önemli paketleri bırakmasıdır, bu nedenle yanlış bir güvenlik hissi verir. Bu, tartışmasız, güvenilir bir şekilde hiçbir şey yapmamış olmasından daha kötü.

— Parthian Shot

Bunun işe yaramamasının nedeni, CentOS'un hangi güncelleştirmelerin repo meta verilerinde güvenlik güncelleştirmeleri olduğunu yayımlamamasıdır. Yine de EPEL, bu süreçte bazen bir güncelleme görüyorsunuz ve istediğinizi yaptığını düşünmek konusunda yanıltılmış olabilir.

— Michael Hampton