mniam-bezpieczeństwo dla CentOS?

9

Ostatnim razem, gdy sprawdziłem, byłem w stanie zainstalować yum-security w CentOS, ale ponieważ nie używa on oficjalnych kopii redhat, nie byłem w stanie sprawić, żeby faktycznie działał. Czy istnieje sposób, aby yum-security działał, czy też istnieje alternatywa dla yum-security w CentOS?

Jared
źródło

Odpowiedzi:

1

Nie, nie ma łatwej alternatywy dla tej funkcji redhat z centos.

Jedyną znaną mi dotąd alternatywą jest ręczne wyświetlenie listy RPM dotkniętych przez co najmniej jedną CVE i zaktualizowanie tylko ich.

bgtvfr
źródło
0

Obecnie yum-security działa dobrze na CentOS, możesz go zainstalować z EPEL

Przykład na CentOS 6:

$ rpm -q yum-plugin-security
yum-plugin-security-1.1.30-14.el6.noarch

(W CentOS 5 pakiet nazywa się yum-security)

$ sudo yum update --security
Loaded plugins: security
Setting up Update Process
Resolving Dependencies
Limiting packages to security relevant ones
epel/updateinfo                                                                                                                                                                                                         | 724 kB     00:00     
No packages needed for security; 141 packages available
Dennis Kaarsemaker
źródło
2
To mi nie działa. Na CentOS 6 zainstalowałem httpd-2.2.15-29.el6.centos.x86_64.rpm, który miał kilka aktualizacji bezpieczeństwa, takich jak CESA-2013: 1156 . yum update --securitywciąż mówi No packages needed for security. yum updatezaktualizuje httpd w porządku. Będę pamiętać, że yum-plugin-security wykonuje pracę na Scientific Linux.
Stefan Lasiewski
Nie jestem pewien, co tak naprawdę robi na backendie, ponieważ zawiera listę niektórych pakietów, które wymagają aktualizacji. Problem polega na tym, że pozostawia inne ważne pakiety, które wymagają aktualizacji, więc daje fałszywe poczucie bezpieczeństwa. Co jest prawdopodobnie gorsze niż gdyby po prostu niezawodnie nic nie zrobiło.
Parthian Shot
Powodem, dla którego to nie działa, jest to, że CentOS nie publikuje, które aktualizacje są aktualizacjami zabezpieczeń w metadanych repo. EPEL tak robi, więc od czasu do czasu widzisz aktualizację za pośrednictwem tego procesu i możesz zostać wprowadzony w błąd, myśląc, że robi to, co chcesz.
Michael Hampton