CentOS はyum のsecurityオプション使用不可
AmazonLinux_CentOS,OperatingSystem
症状
- CentOS 7 にて、sudo yum list updates –security コマンドを実行した結果、下記の結果が出力されました。
- 次に、sudo yum update –security コマンドを実行しても同様に下記の結果が出力されました。
No packages needed for security; 254 packages available
- この Linux OS は初期構築から1年以上経過しており、これまで一度も yum update を行ったことがありません。それでは、なぜyum のsecurityオプションを実行した結果、セキュリティアップデート情報が表示されなかったのでしょうか…?
- 実はRHEL, Amazon Linux では、yum のsecurityオプションが利用できますが、CentOS はyum のsecurityオプションに対応しておりません。CentOS の場合はリポジトリにセキュリティアップデート情報が提供されていない様です。
対処方法
- 今回は、ローカルリポジトリを導入することも考えましたが、メンテナンスを考慮してローカルリポジトリは導入せず、普通にyum update コマンドでパッケージをすべてアップデートすることにします。
<-- パッチ適用前のパッケージバージョンの確認
sudo yum list installed
<-- アップデート対象のパッケージの確認
sudo yum list kernel
sudo yum check-update
<-- 利用可能なパッケージをすべてアップデートする
sudo yum update
Is this ok [y/d/N]: が出たら「y」を入力しEnterを押す。「Complete!」が出力されることを確認する。
- yum list kernel コマンド、yum check-update コマンドの結果、利用可能なパッケージが表示されなければアップデート完了です。
関連資料
- RHEL, Amazon Linux では、yum のsecurityオプションを利用しましょう。
- RHEL のyumコマンド チートシート
- CentOS の見解は、下記CentOS forum を参照ください。securityオプションの実行に必要な情報がリポジトリに提供されない様です。
CentOS does not provide the necessary metadata in the repos for yum-plugin-security to function. It does not work on CentOS.
AmazonLinux_CentOS,OperatingSystem
Posted by takaaki
関連記事
EC2のWindows Server構築でやるべきこと
概要 インフラエンジニアの基本はIaaS構築から! 本記事は、EC2上に起動した ...
Linux auditdによる監査ログ設定(CentOS 7)
概要 今回は、CentOS あるいは Amazon Linux に標準でインスト ...
Windows Serverの暗号化レベルをFIPS 準拠設定
Windows Server セキュリティ強化: 暗号化レベルのFIPS準拠設定 ...
Linux xfsファイルシステム作成方法(CentOS 7)
EC2 LinuxでEBSボリュームを追加する 今回はEC2のLinux環境でE ...
やさしい自己認証局と自己署名証明書の作り方
概要 今回はテストのため、開発環境に自己認証局を構築し、自己認証局による自己署名 ...
ディスカッション
コメント一覧
まだ、コメントがありません