CentOSのyum-security
突然ですが、CentOS 5.xのyum-securityって使えます?
googleで検索するとyum-securityのインストール方法や使い方がいろいろ出てきますが、本当に利用できているのでしょうか。
実際私のところではsecurity情報が落ちてきません。ちなみに実行すると以下と表示され、一見正しくセキュリティアップデート情報が取れているかのように表示されます。
[[root@localhost ~]# yum --security check-update
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
* base: www.ftp.ne.jp
* updates: www.ftp.ne.jp
* addons: www.ftp.ne.jp
* extras: www.ftp.ne.jp
Limiting package lists to security relevant ones
No packages needed, for security, 145 available
[root@localhost ~]#
でも、実際には、bindをリスト表示させると、以下となり何もセキュリティアップデート情報が取得できていないことがわかります。
[root@localhost ~]# yum list bind
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
* base: www.ftp.ne.jp
* updates: www.ftp.ne.jp
* addons: www.ftp.ne.jp
* extras: www.ftp.ne.jp
Installed Packages
bind.i386 30:9.3.4-10.P1.el5 installed
Available Packages
bind.i386 30:9.3.4-10.P1.el5_3.3 updates
[root@localhost ~]#
なぜに使えない?
centos-devは追いかけていないので詳細は知りませんが、2009/04/26(海の向こうの時間)時点では、CentOSではyum-securityはサポートしない方向に向いているようです。
0003578: yum-security doesn't recognize when updates are released - CentOS Bug Tracker
サポートしないのであれば仕方がありません。
セキュリティアップデート情報だけのリポジトリ
サポートがないのであれば、自力でなんとかしないといけませんので、オレオレセキュリティ情報だけを提供するリポジトリを作成しました。
このリポジトリはあくまでセキュリティアップデート情報だけですので、アップデート用のパッケージはすべて本家CentOSのサイト(or 公式ミラーサイト)から自動でダウンロードされます。(yumがその辺は面倒見てくれるはず)
使いたい人は使っていただいてかまいませんが、自己責任でお願いします。
使い方
使い方はいたって簡単で、/etc/yum.repos.d/security.repoのファイルを作成するだけで、中身は以下と記述してもらえれば利用可能です。
/etc/yum.repos.d/security.repo
|
[ftp.eof.jp]
name=CentOS-$releasever - Security
baseurl=http://ftp.eof.jp/pub/Linux/CentOS/$releasever/$basearch/sec-info/
gpgcheck=1
|
|
あとは、yum --security updateと実行しアップデートするだけです。
作成が面倒な方はこちらからファイルをダウンロードし、/etc/yum.repos.d/security.repoに保存し、ご利用ください。
※ファイル名の最後に.repoとついていれば、ファイル名は何でもかまいません
利用可能アーキテクチャ
今のところ、以下バージョンのセキュリティ情報を更新するようにしています。
アップデート元の情報
CentOS-announceに流れる情報のCESAのみを対象に更新するようにします。
2009/09/08現在、CentOS-5.3以降のセキュリティアップデート情報が含まれています。現在、それ以前は変換してません。
(更新は手動ですしw)
|