Centos 서버를 실행 중인데 yum 업데이트에 버그가 있는 문제가 있습니다. 현재 저는 3개월마다 yum 업데이트를 수행하는 cron 작업을 수행하고 있지만 때로는 버그가 포함된 업데이트를 받아 서버의 일부 측면을 비활성화합니다. 예를 들어, 최신 sshd 업데이트는 chroot된 sftp 사용자의 권한을 엉망으로 만들고 chroot된 사용자가 변경할 수 있어야 하는 폴더를 변경할 수 없었기 때문에 재앙이었습니다. 다운그레이드를 조작하고 싶지 않았고 최대한 빨리 일종의 FTP 서버가 필요했습니다. 그래서 임시 FTP 서버를 설치했습니다. 저는 이 서버의 거의 유일한 관리자입니다. 여유 시간이 많지 않기 때문에 모든 yum 업데이트에서 버그가 있는지 확인할 수는 없습니다. 이 작업을 수행할 수 있는 봇이 있나요? 감사해요.
답변1
이를 테스트하기 위해 실행할 준비 또는 테스트 서버가 없는 경우 수행할 수 있는 최선의 방법은 수행해야 하는 작업의 양을 최소화하는 것입니다. yum-security 플러그인을 설치해 보세요.
CentOS 버전은 언급하지 않았지만 이 페이지에는 4,6 및 7에 대한 지침이 있습니다.
https://access.redhat.com/solutions/10021
아마도 다음 결과를 우편으로 받을 수도 있습니다.
yum list-security --security
24시간 후에 다음을 사용하여 설치하세요.
yum update-minimal --security -y
그러면 적어도 무엇이 바뀔지 미리 알 수 있을 것입니다. 예를 들어 sshd/sftp가 설정에서 중요한 부분이라고 언급하신 것 같습니다.
답변2
Centos - 버그가 있는 Yum 업데이트를 피하는 방법
- 시스템이 자동으로 업데이트되도록 허용하지 말고 yum-cron을 검사 전용 모드로 실행하세요.
- 사용 가능한 업데이트가 있으면 yum-cron에서 메일을 보내도록 하세요.
- 업데이트 검토
- 스테이징 시스템에서 업데이트 테스트
- 테스트를 통과하면 프로덕션 시스템에 업데이트를 적용합니다.