%E2%80%9C%20bei%20%E2%80%9Eyum%20check-update%20--security%E2%80%9C%3F.png)
Ich habe eine CentOS 7.3-Installation mit automatischen Sicherheitsupdates am Laufen. Manchmal schaue ich nach, ob Sicherheitsupdates verfügbar sind. Mir ist aufgefallen, dass viele Updates ausgeschlossen sind.
Die Funktion, die ich ausgeführt habe, ist „yum check-update --security“. Ich erhalte eine Liste aller Updates mit beispielsweise dieser Zeile: kernel-debug-devel-3.10.0-514.2.2.el7.x86_64 from updates excluded (updateinfo)
Kann mir jemand sagen, was das genau bedeutet? Ich bin verwirrt, weil Sicherheitsupdates für den Kernel immer installiert werden sollten.
Antwort1
Bin zufällig darauf gestoßen, als ich nach weiteren Informationen gesucht habe. Obwohl Yum in der Lage ist, Update-Benachrichtigungen überupdateinfo.xml, das CentOS-Projekt veröffentlicht diese Datei nicht. Keine der in den offiziellen Repositories verfügbaren Updates werden in Yum als sicherheitsrelevant angezeigt.
Es gibt ein paar Workarounds, wenn Sie wirklich Aktualisierungsklassifizierungen benötigen. Am einfachsten ist es, einfach einSpiegel, der verteiltupdateinfo.xmlAlternativ können SieGenerieren Sie diese Informationen selbstund Verwendungein Spiegel deiner selbstdas es enthält. Es ist auch möglich, die Update-Informationen von Red Hat direkt zu kopieren und einige Textersetzungen in Ihre eigene Version vorzunehmen.updateinfo.xml
Es gibt noch einige andere Ansätze, bei denen das Sicherheits-Plugin/die Sicherheitsfunktion von Yum nicht verwendet wird.Dieser Beitragdeckt sie hervorragend ab.