しばらくRHEL6システムの1つを更新していません(既知の脆弱性を持つ特定のパッケージを時々更新する場合を除く)。
だから私は古いca-certificates
パッケージを持っています:
- ca-証明書-2010.63-3.el6_1.5.noarch。
新しいca-certificates
パッケージは次のように異なります。
- p11-キット-信頼 >= 0.18.4-2、
これは以下に関連しています。
- nss<3.14.3-33、
現在インストールされています(例nss-3.13.3-6.el6.x86_64
:)。その結果、正しく更新する方法がわかりませんca-certificates
。
インストールしましたがブロックしてインストールp11-kit
できませんね。p11-kit-trust
nss
yum update nss
説明する」更新対象としてマークされたパッケージはありません。」。
yum erase nss
拒否するというのはyum
削除を意味することもあるからです。
全体の出力はyum update
次のとおりです。
ロードされたプラグイン: product-id, rhnplugin, security, subscribe-manager システムはRHN ClassicまたはRHN Satelliteからアップデートを受けています。 更新プロセスの設定 依存関係の解決 -->取引確認の実行 --->パッケージca-certificates.noarch 0:2010.63-3.el6_1.5が更新されます。 ---> パッケージ ca-certificates.noarch 0:2014.1.98-65.1.el6 が更新されます。 --> 依存性処理: p11-kit-trust >= 0.18.4-2 パッケージ: ca-certificates-2014.1.98-65.1.el6.noarch -->取引確認の実行 ---> パッケージ p11-kit-trust.x86_64 0:0.18.5-2.el6_5.2 がインストールされます。 -->衝突処理:p11-kit-trust-0.18.5-2.el6_5.2.x86_64衝突nssが依存関係解決を完了します。 エラー:p11-kit-trustがnss-3.13.3-6.el6.x86_64と競合しています。 --skip-broken を使用して問題を解決できます。 以下を実行してみてください:rpm -Va --nofiles --nodigest
package-cleanup --problems
問題が見つからず、package-cleanup --cleandupes
重複も見つかりませんでした。
ca-certificates
依存しているため削除できませんopenssl
。
--dbonly
または同様のパラメータなど--force
のオーバーライドパラメータを使用せずに--nodeps
Webから古いRPMを手動でダウンロードせずにこの問題を解決する方法はありますか?
ベストアンサー1
このパッケージをすべてダウンロードしてください(rpmfind.netからCentOS 6.6バージョンを入手しました)。
nss-3.16.1-14.el6.x86_64.rpm nss-util-3.16.1-3.el6.x86_64.rpm nss-softokn-3.14.3-17.el6.x86_64.rpm nss-softokn-freebl-3.14.3-17.el6.x86_64.rpm nss-tools-3.16.1-14.el6.x86_64.rpm nss-sysinit-3.16.1-14.el6.x86_64.rpm
一度にすべてインストールしてくださいrpm -Uvh nss-*.rpm
。
p11-kit-trust
これは、yumがそれ自体で解決できない依存関係を満たします。
その後、更新してインストールyum update
できます(依存関係のため)。ca-certificates
p11-kit-trust