我一直在网上和 StackExchange 上搜索,发现yum-plugin-security虽然可以安装,但它实际上无法在 Centos 基础存储库上运行,可以追溯到 2013 年和 2014 年。参考这和这。
我自己用 Centos 6.6 再次测试,发现到 2016 年了,yum-plugin-security仍然无法正常工作。可以使用 DROWN 攻击的最新最热问题进行测试openssl。
首先获取版本openssl已安装:
4977-20[13:59:19 root@lye-vm ~]# rpm -qa openssl
openssl-1.0.1e-30.el6_6.5.x86_64
然后查找 openssl 的任何可用更新:
4978-21[14:09:37 root@lye-vm ~]# yum list updates openssl*
Loaded plugins: security
Updated Packages
openssl.x86_64 1.0.1e-42.el6_7.4 updates
好的,有一个。然后使用yum-plugin-security工具找到它updateinfo:
4979-22[14:09:42 root@lye-vm ~]# yum updateinfo list security
Loaded plugins: security
updateinfo list done
4980-23[14:09:46 root@lye-vm ~]#
因此“updateinfo”没有显示任何内容。(如果使用yum --security check-update它将列出所有可用的更新,但功能不太好)。
我想知道这是真的吗?我们根本没有办法得到安全更新通过使用yum命令?或者有其他方法但我做错了什么?
我的目的是只更新 Centos安全相关更新。目前我能做的是手动订阅Centos-announce 邮件列表并查找带有关键字的线程安全更新, 例如这针对 openssl DROWN 攻击。
答案1
答案2
只需使用该--security选项。
# yum --security update
Loaded plugins: etckeeper, fastestmirror, security
Setting up Update Process
Loading mirror speeds from cached hostfile
* base: mirror.cs.pitt.edu
* epel: mirror.us.leaseweb.net
* extras: mirror.dattobackup.com
* updates: mirror.cogentco.com
Resolving Dependencies
Limiting packages to security relevant ones
No packages needed for security; 1 packages available
但请记住:
- CentOS 存储库未将任何更新标记为安全更新。
- 如果您使用第三方存储库,他们可能不会对所有安全更新进行标记。
因此您可能需要应用额外的更新。