share facebook facebook facebook twitter twitter menu hatena pocket slack

2021.09.30 THU

CentOS は yum のsecurityオプション使用不可

新川 貴章

WRITTEN BY 新川 貴章

症状

  • CentOS 7 にて、sudo yum list updates –security コマンドを実行した結果、下記の結果が出力されました。
  • 次に、sudo yum update –security コマンドを実行しても同様に下記の結果が出力されました。

No packages needed for security; 254 packages available

  • この Linux OS は初期構築から1年以上経過しており、これまで一度も yum update を行ったことがありません。それでは、なぜyum のsecurityオプションを実行した結果、セキュリティアップデート情報が表示されなかったのでしょうか…?🤔
  • 実はRHEL, Amazon Linux では、yum のsecurityオプションが利用できますが、CentOS はyum のsecurityオプションに対応しておりません。CentOS の場合はリポジトリにセキュリティアップデート情報が提供されていない様です。

対処方法

  • 今回は、ローカルリポジトリを導入することも考えましたが、メンテナンスを考慮してローカルリポジトリは導入せず、普通にyum updateコマンドでパッケージをすべてアップデートすることにします。
<-- パッチ適用前のパッケージバージョンの確認
sudo yum list installed

<-- アップデート対象のパッケージの確認
sudo yum list kernel
sudo yum check-update

<-- 利用可能なパッケージをすべてアップデートする
sudo yum update

Is this ok [y/d/N]: が出たら「y」を入力しEnterを押す。「Complete!」が出力されることを確認する。
  • yum list kernel コマンド、yum check-update コマンドの結果、利用可能なパッケージが表示されなければアップデート完了です。

関連資料

  • RHEL, Amazon Linux では、yum のsecurityオプションを利用しましょう。
概要 今回は、yumコマンドを使ったLinux OS のセキュリティパッチ更新方法をまとめます。yum update コマンドはシステム構築で頻繁に使用しますが、サービス開始後のシステムではインパクトが大きいかと思います。一方で、日々公開される脆弱性の情報に対応するため...
  • RHEL のyumコマンド チートシート
yum コマンドは、Red Hat の公式ソフトウェアリポジトリと、その他のサードパーティリポジトリから Red Hat Enterprise Linux RPM ソフトウェアパッケージを取得、インストール、削除、問合せ、管理するための主要ツールとなります。添付されている pdf ファイルをダ...
  • CentOS の見解は、下記CentOS forum を参照ください。securityオプションの実行に必要な情報がリポジトリに提供されない様です。

CentOS does not provide the necessary metadata in the repos for yum-plugin-security to function. It does not work on CentOS.

元記事はこちら

https://oji-cloud.net/2021/09/29/post-6579/?utm_source=rss&utm_medium=rss&utm_campaign=post-6579


アイレットなら、AWS で稼働するサーバーを対象とした監視・運用・保守における煩わしい作業をすべて一括して対応し、経験豊富なプロフェッショナルが最適なシステム環境を実現いたします。AWS プレミアコンサルティングパートナーであるアイレットに、ぜひお任せください。

AWS 運用・保守サービスページ:
https://cloudpack.jp/service/aws/maintenance.html

その他のサービスについてのお問合せ、お見積り依頼は下記フォームよりお気軽にご相談ください。
https://cloudpack.jp/contact/form/

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。