私はCentOS 7サーバーでyum --security upgrade実行したときにセキュリティアップデートrpmパッケージが見つかりませんでしたが、vim-minimalセキュリティアップデートパッケージが利用可能であることを知っています。
CentOS 7サーバーで動作するようにYumセキュリティアップデートを入手するにはどうすればよいですか?
# yum --security upgrade |tail
--> hwdata-0.252-8.8.el7.x86_64 from @cr removed (updateinfo)
--> cronie-1.4.11-19.el7.x86_64 from @cr removed (updateinfo)
--> sssd-client-1.16.0-19.el7.x86_64 from @cr removed (updateinfo)
--> glib2-2.54.2-2.el7.x86_64 from @cr removed (updateinfo)
--> GeoIP-1.5.0-11.el7.x86_64 from @anaconda removed (updateinfo)
--> 1:grub2-pc-modules-2.02-0.76.el7.centos.1.noarch from updates removed (updateinfo)
--> 1:grub2-pc-modules-2.02-0.65.el7.centos.2.noarch from @updates removed (updateinfo)
--> e2fsprogs-1.42.9-11.el7.x86_64 from @cr removed (updateinfo)
No packages needed for security; 254 packages available
Resolving Dependencies
vim パッケージ一覧
# yum list vim-minimal --showduplicates
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Installed Packages
vim-minimal.x86_64 2:7.4.160-4.el7
Available Packages
vim-minimal.x86_64 2:7.4.160-5.el7
vim-minimal.x86_64 2:7.4.160-6.el7_6
ありがとう
ベストアンサー1
元の質問は、「CentOS 7 yumでセキュリティ更新プログラムのリストを提供するにはどうすればよいですか?」でした。ここでコアはCentOS 7です。
--securityフラグには、セキュリティパッケージのリストを提供する比較を生成するためのyum-plugin-securityパッケージといくつかのメタデータが必要です。 RHEL サブスクリプションは、RHEL からインポートできるこのメタデータを生成します。 CentOSはそうではありません(CentOSリポジトリにyum-plugin-securityポートはありません)。
過去には、RHELメタデータのみを抽出してCentOSシステムで使用することをお勧めしました。 RHELは、CentOSがパッチをリポジトリチェーンに統合する前に常にパッチをリリースするため、機能しません。これは、メタデータがCentOSバージョンと正確に一致しないことを意味します。
CentOSチームは(私が知っている限り)このメタデータを作成したくないので(多くの作業であることを認めます)、このオプションがCentOSファミリで機能する可能性はほとんどありません。
上記のダンプで重要な手がかりは、各パッケージの「removed(updateinfo)」文字列です。