我安装了 CentOS 7.3,并运行自动安全更新。有时我会检查是否有可用的安全更新。我注意到许多更新被排除在外。
我运行的功能是“yum check-update --security”。我获取了所有更新的列表,例如以下行:kernel-debug-devel-3.10.0-514.2.2.el7.x86_64 from updates excluded (updateinfo)
有人能告诉我这到底是什么意思吗?我很困惑,因为内核的安全更新应该始终安装。
答案1
在寻找其他信息时偶然发现了这一点。尽管 Yum 能够通过以下方式处理更新通知updateinfo.xml,CentOS 项目不发布该文件。官方存储库提供的任何更新都不会在 Yum 中显示为与安全相关的更新。
如果你确实需要更新分类,有几种解决方法。最直接的方法是使用分发镜像updateinfo.xml. 或者你也可以自己生成该信息并使用属于你自己的镜子包括它。也可以直接从 Red Hat 复制更新信息,并将一些文本替换为您自己的updateinfo.xml
还有一些其他方法不涉及使用 Yum 的安全插件/功能。这个帖子出色地完成了对它们的覆盖。