'yum-security' para o CentOS?

Navegue suas respostas
1

A questão aqui é semelhante, mas não idêntica, à minha (mais ampla) pergunta, qual é:

TLD; versão DR

Existe alguma ferramenta para o CentOS 6 (preferencialmente na base ou no EPEL repos) que fornece uma ou todas as seguintes funcionalidades:

  • listar pacotes que precisam de atualização por motivos de segurança
  • liste os pacotes que (1) precisam de atualização e que (2) estiveram em CESAs / RHSAs recentemente (ou seja, nos últimos dois meses). (Isso pressupõe que importantes atualizações de segurança lançadas anteriormente já foram testadas, aprovadas e implantadas)
  • liste os RHSAs ou CESAs associados associados ao
    • acima

Por quê?

O pacote yum-plugin-security sozinho e não modificado não é suficiente.

No CentOS, o plug-in yum-security não fornece resultados completos. Alguns pacotes instalados que tiveram atualizações CESA + RHSA na última semana não estão listados ao executar yum --security check-update , incluindo atualizações para o kernel (!). Outras embalagens - por exemplo openssh e openssl - estão listados.

Enquanto eu poderia escrever uma ferramenta com as duas segundas partes da funcionalidade dentro de um dia ou dois, colocando os arquivos de lista de discussão do CentOS, eu prefiro trabalhar com / trabalhar em uma ferramenta existente em vez de reinventar a roda.

    
por Parthian Shot 30.03.2016 / 17:46

1 resposta

1

O RedHat faz a curadoria de suas atualizações de pacote para as quais estão relacionadas à segurança. Não há nada na especificação de rpm que permita que um empacotador marque explicitamente uma atualização de pacote como 'segurança', então RH tem que (pago) trabalhar para manter isso. O CentOS não tem um equivalente confiável.

    
por 30.03.2016 / 18:25

Tags

RDS Replicação mista, master em EC2-Classic, réplica em VPC (MySQL) O site sobre HTTPS fornece erro 502 na VM do Azure por trás do balanceador de carga pública