Eu tenho pesquisado na net e também no StackExchange, e descobri o yum-plugin-security , embora possa ser instalado, mas na verdade não está funcionando para repositórios baseados no Centos, de volta para 2013 e 2014. Referindo-se a isto e isso .
Eu mesmo testei novamente com o meu Centos 6.6 e descobri como em 2016 agora, yum-plugin-security ainda não está funcionando. Isso pode ser testado usando o mais recente problema de aquecimento do ataque DROWN de openssl .
Primeiro, obtenha a versão de openssl instalada:
4977-20[13:59:19 root@lye-vm ~]# rpm -qa openssl
openssl-1.0.1e-30.el6_6.5.x86_64
Em seguida, encontre as atualizações disponíveis para o openssl:
4978-21[14:09:37 root@lye-vm ~]# yum list updates openssl*
Loaded plugins: security
Updated Packages
openssl.x86_64 1.0.1e-42.el6_7.4 updates
Ok, então existe um. Em seguida, encontre-o com yum-plugin-security tools updateinfo :
4979-22[14:09:42 root@lye-vm ~]# yum updateinfo list security
Loaded plugins: security
updateinfo list done
4980-23[14:09:46 root@lye-vm ~]#
Portanto, não há nenhum mostrado por 'updateinfo'. (Se usar yum --security check-update , listará todas as atualizações disponíveis, o que não está funcionando tão bem).
Gostaria de saber se é verdade que NÃO POSSAMOS obter as Atualizações de Segurança usando os comandos yum ? ou tem um jeito e eu fiz algo errado?
Meu objetivo é atualizar apenas o Centos com atualizações relacionadas à segurança . No momento, o que posso fazer é inscrever-me manualmente na lista de discussão do Centos-announce e procurar esses tópicos com a palavra-chave Atualização de segurança , como este para o openssl Ataque DROWN.