それなりに適当にやってます

なんとなくそれっぽいメモとか備忘録とか適当に。 2018年5月にブログ移転しました。 古い記事は未整理です。

CentOS / yum-plugin-security の有効化

以前調べたyum-cronの続き で、CEFS Project の情報を利用すれば、CentOSでも"yum-plugin-security" が使えるようになるのでは?という情報を頂いたので確認してみた。

参考URL

事前準備

利用に必要なパッケージのインストールと、GitHubからスクリプト(generate_updateinfo.py)を落とし実行権限を付与する。

# yum install wget createrepo yum-plugin-security bzip2# wget https://raw.githubusercontent.com/vmfarms/generate_updateinfo/master/generate_updateinfo.py# chmod +x generate_updateinfo.py

スクリプトの修正

"python26" になっていたので、"python" に修正

# vi generate_updateinfo.py...#!/usr/bin/env python

ローカルレポジトリの作成

# mkdir /var/cache/yum/security# createrepo /var/cache/yum/security

テスト

セキュリティ情報の取得

GitHubのExampleに従う。ディレクトリのパスは環境に合わせる。

# wget -q -N -P/tmp http://cefs.steve-meier.de/errata.latest.xml.bz2# (cd /tmp/ && sha1sum -c <(wget -qO- http://cefs.steve-meier.de/errata.latest.sha1|grep bz2) )# ./generate_updateinfo.py <(bzip2 -dc /tmp/errata.latest.xml.bz2)# /usr/bin/modifyrepo /tmp/updateinfo-6/updateinfo.xml /var/cache/yum/security/repodata

レポジトリ設定の作成

ローカルレポジトリを参照するため repo ファイルの作成

# vi /etc/yum.repos.d/CentOS-Security.repo[security]name=CentOS-$releasever - Security  baseurl=file:///var/cache/yum/security/  enabled=1  

動作確認

"--security" オプションの有無で、パッケージ数が変わる事を確認

# yum --security check-update

ただ "--sec-severity" とかは利用できなさそう(´・ω・`)

以上