症状
- CentOS 7 にて、sudo yum list updates –security コマンドを実行した結果、下記の結果が出力されました。
- 次に、sudo yum update –security コマンドを実行しても同様に下記の結果が出力されました。
No packages needed for security; 254 packages available
- この Linux OS は初期構築から1年以上経過しており、これまで一度も yum update を行ったことがありません。それでは、なぜyum のsecurityオプションを実行した結果、セキュリティアップデート情報が表示されなかったのでしょうか…?🤔
- 実はRHEL, Amazon Linux では、yum のsecurityオプションが利用できますが、CentOS はyum のsecurityオプションに対応しておりません。CentOS の場合はリポジトリにセキュリティアップデート情報が提供されていない様です。
対処方法
- 今回は、ローカルリポジトリを導入することも考えましたが、メンテナンスを考慮してローカルリポジトリは導入せず、普通にyum updateコマンドでパッケージをすべてアップデートすることにします。
<-- パッチ適用前のパッケージバージョンの確認 sudo yum list installed <-- アップデート対象のパッケージの確認 sudo yum list kernel sudo yum check-update <-- 利用可能なパッケージをすべてアップデートする sudo yum update Is this ok [y/d/N]: が出たら「y」を入力しEnterを押す。「Complete!」が出力されることを確認する。
- yum list kernel コマンド、yum check-update コマンドの結果、利用可能なパッケージが表示されなければアップデート完了です。
関連資料
- RHEL, Amazon Linux では、yum のsecurityオプションを利用しましょう。
- RHEL のyumコマンド チートシート
- CentOS の見解は、下記CentOS forum を参照ください。securityオプションの実行に必要な情報がリポジトリに提供されない様です。
CentOS does not provide the necessary metadata in the repos for yum-plugin-security to function. It does not work on CentOS.
元記事はこちら
https://oji-cloud.net/2021/09/29/post-6579/
アイレットなら、AWS で稼働するサーバーを対象とした監視・運用・保守における煩わしい作業をすべて一括して対応し、経験豊富なプロフェッショナルが最適なシステム環境を実現いたします。AWS プレミアコンサルティングパートナーであるアイレットに、ぜひお任せください。
AWS 運用・保守サービスページ:
https://cloudpack.jp/service/aws/maintenance.html
その他のサービスについてのお問合せ、お見積り依頼は下記フォームよりお気軽にご相談ください。
https://cloudpack.jp/contact/form/