CentOS的安全性?

9

上次检查时,我能够在CentOS中安装yum-security,但由于它不使用官方的redhat镜像,所以我无法使其真正起作用。在CentOS上,有没有办法使yum-security起作用?

centos  redhat 
杰瑞德
source

Answers:

1

不,使用centos可以替代此redhat功能。

到目前为止,我所知道的唯一替代方法是手动列出受一个或多个CVE影响的rpm,并仅更新它们。

bgtvfr
source
0

如今,yum-security在CentOS上运行良好,您可以从EPEL安装它

在CentOS 6上的示例:

$ rpm -q yum-plugin-security
yum-plugin-security-1.1.30-14.el6.noarch

(在CentOS 5上,该软件包称为yum-security)

$ sudo yum update --security
Loaded plugins: security
Setting up Update Process
Resolving Dependencies
Limiting packages to security relevant ones
epel/updateinfo                                                                                                                                                                                                         | 724 kB     00:00     
No packages needed for security; 141 packages available
丹尼斯·凯瑟梅克(Dennis Kaarsemaker)
source
2
这对我不起作用。在CentOS 6上,我安装了httpd-2.2.15-29.el6.centos.x86_64.rpm,该文件具有多个安全更新,例如CESA-2013:1156yum update --security仍然说No packages needed for securityyum update将更新httpd就好了。我会注意到这yum-plugin-security 确实适用于Scientific Linux。
Stefan Lasiewski 2014年
我不确定后端实际上在做什么,因为它确实列出了一些需要更新的软件包。问题在于它遗留下了其他需要更新的重要软件包,因此给人一种错误的安全感。可以说,这比仅可靠地不执行任何操作要糟糕。
Parthian Shot
之所以不起作用,是因为CentOS不会在其回购元数据中发布哪些更新是安全更新。不过,EPEL确实会这样做,因此偶尔您会通过此过程看到更新,并且可能被误认为它正在执行您想要的操作。
迈克尔·汉普顿
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.