CentOS はyum のsecurityオプション使用不可

9月 29, 2021AmazonLinux_CentOS,OperatingSystem

症状

• CentOS 7 にて、sudo yum list updates –security コマンドを実行した結果、下記の結果が出力されました。
• 次に、sudo yum update –security コマンドを実行しても同様に下記の結果が出力されました。

No packages needed for security; 254 packages available

• この Linux OS は初期構築から1年以上経過しており、これまで一度も yum update を行ったことがありません。それでは、なぜyum のsecurityオプションを実行した結果、セキュリティアップデート情報が表示されなかったのでしょうか…？
• 実はRHEL, Amazon Linux では、yum のsecurityオプションが利用できますが、CentOS はyum のsecurityオプションに対応しておりません。CentOS の場合はリポジトリにセキュリティアップデート情報が提供されていない様です。

対処方法

• 今回は、ローカルリポジトリを導入することも考えましたが、メンテナンスを考慮してローカルリポジトリは導入せず、普通にyum update コマンドでパッケージをすべてアップデートすることにします。

<-- パッチ適用前のパッケージバージョンの確認
sudo yum list installed

<-- アップデート対象のパッケージの確認
sudo yum list kernel
sudo yum check-update

<-- 利用可能なパッケージをすべてアップデートする
sudo yum update

Is this ok [y/d/N]:　が出たら「y」を入力しEnterを押す。「Complete!」が出力されることを確認する。

• yum list kernel コマンド、yum check-update コマンドの結果、利用可能なパッケージが表示されなければアップデート完了です。

関連資料

• RHEL, Amazon Linux では、yum のsecurityオプションを利用しましょう。

yum によるAmazon Linuxセキュリティパッチ更新

概要 今回は、yumコマンドを使ったLinux OS のセキュリティパッチ更新方法をまとめます。yum update コ ...

 https://oji-cloud.net/2021/04/01/post-6060/

• RHEL のyumコマンド チートシート

Red Hat Enterprise Linux の Yum コマンドのチートシート - Red Hat Customer Portal

yum コマンドは、Red Hat の公式ソフトウェアリポジトリと、その他のサードパーティリポジトリから Red ...

 https://access.redhat.com/ja/articles/1354533

• CentOS の見解は、下記CentOS forum を参照ください。securityオプションの実行に必要な情報がリポジトリに提供されない様です。

CentOS does not provide the necessary metadata in the repos for yum-plugin-security to function. It does not work on CentOS.

Package Updates as part of yum update security - CentOS

Package Updates as part of yum update security - CentOS CentOS The Community ENTerprise Operatin ...

 https://forums.centos.org/viewtopic.php?t=70033