我有 CentOS 7 Vunarablites 报告显示需要更新 Apache 和 OpenSSL、OpenSSH
当前版本的软件包
- OpenSSL:OpenSSL-1.0.1e-60.el7_3.1.x86_64
- Apache 的当前版本:2.4.6-45.el7.centos.4
- SSH 的当前版本:OpenSSH_6.6.1p1
因此需要将 Apache、OpenSSL、OpenSSH 升级到最新版本,但 yum 更新存储库仍然显示旧版本。
尝试从 .tar.gz 升级它们,但没有成功,因为有太多的包依赖关系。
有没有办法将这些软件包更新到 CentOS 中的最新版本
谢谢
答案1
评论太长:
据我所知,距离CentOS 7.4 更新已发布并且您的本地镜像可能尚未同步。您可能需要等待一段时间才能在本地获取最新更新。您可以在检查更新存储库是否被禁用后
尝试阻止缓存结果。yum clean all
假设您的 yum 存储库配置正确,yum update就足以让您的系统保持最新和安全,并且无需从源代码构建软件。
请阅读供应商(CentOS 源自 Red Hat Enterprise Linux)的解释向后移植安全更新和错误修复 以及对版本号有何影响。
这个答案解释了对于安全扫描器检测、报告和推荐的内容的重大误解,以及这些误解通常与反向移植相冲突的原因。