CentOS 6 aggiornamenti locali di aggiornamento e aggiornamenti della protezione

So che i repository ufficiali di aggiornamento CentOS 6 (anche 7) non forniscono informazioni sulla sicurezza. La conseguenza è che il yum-plugin-security e il command yum check-update --security non elencano alcun aggiornamento come sulle distribuzioni RHEL o OEL .

C'è un buon script generate_updateinfo che è in grado di iniettare un pezzo di informazioni di sicurezza mancante in un repository yum locale. Il plugin funziona anche su CentOS.

  • Perché / proc / cpuinfo mostrano contraddizioni di velocità del processre?
  • Il reindirizzamento Port 80 non funziona per localhost
  • HAProxy è in grado di scambiarsi (guasti importnti) quando si utilizza le connessioni Web
  • Puppet: Accesso a var / val di file yaml più complessi di hieradata
  • strumento p2v v2v v2p da open source?
  • Will UUID essere lo stesso se un disco è stato spostato da una macchina all'altra?
  • Purtroppo, ho un piccolo problema con esso. Non sono sicuro se il problema è con lo script o con come yum sta lavorando.

    Come riprodurre il problema (testato su CentOS 6.8, x86_64, ma IMO, precedenti / versioni più recenti soffrono dello stesso problema):

    1. Innanzitutto, puliamo tutto per iniziare con un tavolo pulito
     yum clean all 
    1. vediamo quali sono gli aggiornamenti di protezione disponibili (il sistema non è aggiornato)
     yum check-update --security ... 56 package(s) needed for security, out of 28 available kernel.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-devel.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-firmware.noarch 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-headers.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates libtiff.x86_64 3.9.4-21.el6_8 local-centos-6-x86_64-updates openssl.x86_64 1.0.1e-48.el6_8.4 local-centos-6-x86_64-updates sudo.x86_64 1.8.6p3-25.el6_8 local-centos-6-x86_64-updates 
    1. ora, installiamo ad esempio il pacchetto squid
     yum install -y squid ... Resolving Dependencies --> Running transaction check ---> Package squid.x86_64 7:3.1.23-16.el6_8.6 will be installed --> Finished Dependency Resolution Dependencies Resolved ==================================================================================================================== Package Arch Version Repository Size ==================================================================================================================== Installing: squid x86_64 7:3.1.23-16.el6_8.6 lp-centos-6-x86_64-updates 1.8 M Transaction Summary ==================================================================================================================== Install 1 Package(s) Total download size: 1.8 M Installed size: 6.3 M Downloading Packages: squid-3.1.23-16.el6_8.6.x86_64.rpm | 1.8 MB 00:00 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Warning: RPMDB altered outside of yum. Installing : 7:squid-3.1.23-16.el6_8.6.x86_64 1/1 Verifying : 7:squid-3.1.23-16.el6_8.6.x86_64 1/1 Installed: squid.x86_64 7:3.1.23-16.el6_8.6 Complete! 
    1. Vorrei provare l'aggiornamento del pacchetto in modo da cercare di downgrade prima
     yum downgrade -y squid ... Resolving Dependencies --> Running transaction check ---> Package squid.x86_64 7:3.1.23-16.el6_8.5 will be a downgrade ---> Package squid.x86_64 7:3.1.23-16.el6_8.6 will be erased --> Finished Dependency Resolution Dependencies Resolved ==================================================================================================================== Package Arch Version Repository Size ==================================================================================================================== Downgrading: squid x86_64 7:3.1.23-16.el6_8.5 lp-centos-6-x86_64-updates 1.8 M Transaction Summary ==================================================================================================================== Downgrade 1 Package(s) Total download size: 1.8 M Downloading Packages: squid-3.1.23-16.el6_8.5.x86_64.rpm | 1.8 MB 00:00 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Installing : 7:squid-3.1.23-16.el6_8.5.x86_64 1/2 Cleanup : 7:squid-3.1.23-16.el6_8.6.x86_64 2/2 Verifying : 7:squid-3.1.23-16.el6_8.5.x86_64 1/2 Verifying : 7:squid-3.1.23-16.el6_8.6.x86_64 2/2 Removed: squid.x86_64 7:3.1.23-16.el6_8.6 Installed: squid.x86_64 7:3.1.23-16.el6_8.5 Complete! 
    1. cerchiamo di controllare due volte quello che viene installato
     rpm -qa | grep -i squid squid-3.1.23-16.el6_8.5.x86_64 
    1. in questo momento, mi aspetto che, quando controlla gli aggiornamenti della sicurezza, il pacchetto di squid dovrebbe essere nuovamente elencato ma non lo è
     yum check-update --security ... 56 package(s) needed for security, out of 28 available kernel.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-devel.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-firmware.noarch 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-headers.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates libtiff.x86_64 3.9.4-21.el6_8 local-centos-6-x86_64-updates openssl.x86_64 1.0.1e-48.el6_8.4 local-centos-6-x86_64-updates sudo.x86_64 1.8.6p3-25.el6_8 local-centos-6-x86_64-updates 
    1. vediamo quali errata squid sono installati nel sistema. Questo è in qualche modo strano. Da quanto sopra, posso vedere che il calamaro è stato ridotto a squid-3.1.23-16.el6_8.5.x86_64 ( CEBA_2016__1412 bugfix ), ma squid-3.1.23-16.el6_8.6.x86_64 ( CESA_2016__1573 ) sembra ancora contrassegnato come installato
     yum updateinfo list all | grep squid-3 i CESA_2011__1791 Moderate/Sec. squid-3.1.10-1.el6_2.1.x86_64 i CEBA_2012__0122 bugfix squid-3.1.10-1.el6_2.2.x86_64 i CEBA_2012__0470 bugfix squid-3.1.10-1.el6_2.3.x86_64 i CEBA_2012__0557 bugfix squid-3.1.10-1.el6_2.4.x86_64 i CEBA_2012__1290 bugfix squid-3.1.10-9.el6_3.x86_64 i CESA_2013__0505 Moderate/Sec. squid-3.1.10-16.el6.x86_64 i CEBA_2013__0985 bugfix squid-3.1.10-18.el6_4.x86_64 i CEBA_2013__1396 bugfix squid-3.1.10-19.el6_4.x86_64 i CEBA_2014__0048 bugfix squid-3.1.10-20.el6_5.x86_64 i CESA_2014__0597 Moderate/Sec. squid-3.1.10-20.el6_5.3.x86_64 i CESA_2014__1148 Importnt/Sec. squid-3.1.10-22.el6_5.x86_64 i CEBA_2014__1446 bugfix squid-3.1.10-29.el6.x86_64 i CEBA_2015__1314 bugfix squid-3.1.23-9.el6.x86_64 i CEBA_2016__0896 bugfix squid-3.1.23-16.el6.x86_64 i CESA_2016__1138 Moderate/Sec. squid-3.1.23-16.el6_8.4.x86_64 i CEBA_2016__1412 bugfix squid-3.1.23-16.el6_8.5.x86_64 i CESA_2016__1573 Moderate/Sec. squid-3.1.23-16.el6_8.6.x86_64 
    1. Quando cerco di get informazioni per quella errata non c'è niente
     yum update info CESA_2016__1573 --- NOTHING NOTHING NOTHING --- 
    1. Quando cerco di elencare tutte le errata ma grep quella che posso vederlo
     yum updateinfo info all | grep CESA_2016__1573 -B3 -A8 =============================================================================== Moderate CentOS squid Security Update =============================================================================== Update ID : CESA_2016__1573 Release : CentOS 6 Type : security Status : stable Issued : 2016-08-04 12:51:39 Description : Moderate CentOS squid Security Update Severity : Moderate Installed : true 

    Vorrei sottolineare che ho testato questo scenario (downgrade / upgrade) su RHEL6 e funziona. Ho anche cercato di installare la vecchia versione del pacchetto squid direttamente per evitare la sequenza downgrade / upgrade ma il risultato è stato anche lo stesso. E il problema non è legato solo al pacchetto di squid . Fondamentalmente, posso riprodurre il problema con qualsiasi pacchetto. Ho anche cercato di pulire la cache di yum dopo il downgrade del pacchetto ma non aiuta.

    Hai idea di cosa potrebbe essere sbagliato?!? Perché è contrassegnato come installato quando non è effettivamente ?!? Quando si esegue il test su RHEL6, posso vedere che non è installato e quindi, è incluso nell'elenco dei pacchetti da aggiornare.

    Grazie per qualsiasi risposta.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.