CentOS에 대한 얌 보안?

9

지난번에 CentOS에서 yum-security를 설치할 수 있었지만 공식 redhat 미러를 사용하지 않기 때문에 실제로 작동하지 못했습니다. yum-security 작업을 수행 할 수있는 방법이 있습니까, 아니면 CentOS에서 yum-security를 대체 할 수 있습니까?

centos redhat

— 자레드
소스

1

아니요, centos를 사용한이 redhat 기능에 대한 쉬운 대안은 없습니다.

내가 아는 유일한 대안은 하나 이상의 CVE에 의해 영향을받는 rpm을 수동으로 나열하고 업데이트하는 것입니다.

— bgtvfr
소스

0

불행하게도 CentOS 에서는 yum-security가 지원되지 않습니다.

그러나이 해킹 된 대안 이 도움 이 될 수 있습니다.

— 데이브 케이
소스

2

참고로, 두 번째 링크 ( linux-archive.org/centos/291796-yum-security.html )는 404입니다.

— Stefan Lasiewski

0

요즘 yum-security는 CentOS에서 잘 작동하며 EPEL 에서 설치할 수 있습니다

CentOS 6의 예 :

$ rpm -q yum-plugin-security
yum-plugin-security-1.1.30-14.el6.noarch

CentOS 5에서는 패키지를 yum-security라고합니다.

$ sudo yum update --security
Loaded plugins: security
Setting up Update Process
Resolving Dependencies
Limiting packages to security relevant ones
epel/updateinfo                                                                                                                                                                                                         | 724 kB     00:00     
No packages needed for security; 141 packages available

— 데니스 카어 메이커
소스

2

이것은 나를 위해 작동하지 않습니다. CentOS 6에서 httpd-2.2.15-29.el6.centos.x86_64.rpm을 설치했는데 CESA-2013 : 1156 과 같은 여러 보안 업데이트가 있습니다. yum update --security여전히 말한다 No packages needed for security. yum updatehttpd를 잘 업데이트합니다. 나는주의 것 yum-plugin-security 않습니다 과학 리눅스에 대한 작업을.

— Stefan Lasiewski

백엔드에서 실제로 수행중인 작업이 확실 하지 않습니다 . 업데이트가 필요한 일부 패키지 가 나열되어 있기 때문 입니다. 문제는 업데이트가 필요한 다른 중요한 패키지를 남겨두고 잘못된 보안 감각을 제공한다는 것입니다. 논란의 여지없이 단순히 신뢰할 수있는 일을하지 않는 것보다 더 나쁩니다.

— Parthian Shot

이것이 작동하지 않는 이유는 CentOS가 repo 메타 데이터에 보안 업데이트 인 업데이트를 게시하지 않기 때문입니다. 그러나 EPEL은 때때로이 프로세스를 통해 업데이트를보고 원하는 작업을하고 있다고 잘못 생각할 수 있습니다.

— Michael Hampton