yumでセキュリティアップデート【CentOS7】
本来「yum --security update」と実行すると、セキュリティパッチのみアップデートされるはずですが、CentOS7の場合はリポジトリにセキュリティアップデート情報が提供されていないので、通常のアップデートが実行されてしまいます。
そこで、セキュリティアップデートができるように、CentOS用のセキュリティ情報を提供している
CEFS projectの情報を基に、ローカルリポジトリを導入することで、yumでセキュリティアップデートが行えるようにします。
1. 準備作業
(1) ソフトウェアのインストール
まず、作業に必要なソフトウェアをインストールします。
# yum install createrepo
# yum install bzip2
(2) リポジトリ用ディレクトリの作成
「/security」というディレクトリを作成します。
2. リポジトリ導入スクリプトのダウンロード
# cd /security
# wget https://raw.githubusercontent.com/vmfarms/generate_updateinfo/master/generate_updateinfo.py
3. リポジトリの作成・登録
「/security」にリポジトリを作成します。
リポジトリ導入スクリプトを実行します。
# python generate_updateinfo.py --destination=/security --release=7 <(curl -s http://cefs.steve-meier.de/errata.latest.xml.bz2 | bzip2 -dc)
リポジトリを登録します。
modifyrepo /security/updateinfo-7/updateinfo.xml /security/repodata/
リポジトリファイルを更新します。
# cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
# vi /etc/yum.repos.d/CentOS-Base.repo
最終行に追加します。
[security]
name=CentOS-$releasever - Security
baseurl=file:///security
4. セキュリティアップデートの実行
最終更新:2018年04月25日 08:38
