ครั้งล่าสุดที่ฉันตรวจสอบฉันสามารถติดตั้งความปลอดภัยยำใน CentOS แต่เนื่องจากมันไม่ได้ใช้กระจกสะท้อนแสงสีแดงอย่างเป็นทางการฉันจึงไม่สามารถใช้งานได้จริง มีวิธีในการทำให้การรักษาความปลอดภัย yum หรือมีทางเลือกอื่นเพื่อความปลอดภัย yum ใน CentOS?
ครั้งล่าสุดที่ฉันตรวจสอบฉันสามารถติดตั้งความปลอดภัยยำใน CentOS แต่เนื่องจากมันไม่ได้ใช้กระจกสะท้อนแสงสีแดงอย่างเป็นทางการฉันจึงไม่สามารถใช้งานได้จริง มีวิธีในการทำให้การรักษาความปลอดภัย yum หรือมีทางเลือกอื่นเพื่อความปลอดภัย yum ใน CentOS?
คำตอบ:
ไม่ไม่มีทางเลือกอื่นในการเพิ่มคุณสมบัตินี้ด้วย centos
ทางเลือกเดียวที่ฉันรู้จนถึงตอนนี้คือการระบุ rpms ที่ได้รับผลกระทบจาก CVE อย่างน้อยหนึ่งตัวและอัปเดตเฉพาะพวกเขา
น่าเสียดายที่ระบบรักษาความปลอดภัยของ yum ไม่รองรับ CentOS :(
อย่างไรก็ตามทางเลือกที่ถูกแฮ็กนี้อาจเหมาะกับคุณ
วันนี้ yum-security ทำงานได้ดีบน CentOS คุณสามารถติดตั้งได้จากEPEL
ตัวอย่างบน CentOS 6:
$ rpm -q yum-plugin-security
yum-plugin-security-1.1.30-14.el6.noarch
(บน CentOS 5 แพ็คเกจเรียกว่า yum-security)
$ sudo yum update --security
Loaded plugins: security
Setting up Update Process
Resolving Dependencies
Limiting packages to security relevant ones
epel/updateinfo | 724 kB 00:00
No packages needed for security; 141 packages available
yum update --security จะอัปเดต httpd ได้ตามปกติ ฉันจะทราบว่าไม่ทำงานบนลินุกซ์วิทยาศาสตร์ No packages needed for securityyum updateyum-plugin-security