■ yum-securityとは・・・

「yum-security」とは、多々ある更新パッケージの内、セキュリティアップデートパッケージのみ対象とする事ができます。
サーバ運用されている管理者の中には、脆弱性を除いたパッケージの更新は行いたくないと言う方がおられると思いますが、このプラグインはこういう方々には最適なものと言えるでしょう。

■ yum plugin「yum-security」のインストール

「yum-security」のインストール 【Fedora7 から Fedora10 / CentOS5 の場合】 # yum -y install yum-security 【Fedora11 以降 / CentOS6 の場合】 # yum -y install yum-plugin-security

■ 「yum-security」の使用方法

■ セキュリティアップデートのチェック

使用方法は至って簡単で、通常のチェックオプションに「--security」を付加するだけです

セキュリティアップデートのチェック # yum --security check-update ＊：以下はセキュリティアップデート対象が検出された場合 # yum --security check-update Loading "security" plugin Loading mirror speeds from cached hostfile Limiting package lists to security relevant ones Needed 15 of 44 packages, for security autofs.i386 1:5.0.1-31 updates bind.i386 31:9.4.2-2.fc7 updates bind-chroot.i386 31:9.4.2-2.fc7 updates bind-libs.i386 31:9.4.2-2.fc7 updates bind-utils.i386 31:9.4.2-2.fc7 updates caching-nameserver.i386 31:9.4.2-2.fc7 updates libcdio.i386 0.78.2-4.fc7 updates libexif.i386 0.6.15-3.fc7 updates libsmbclient.i386 3.0.28-0.fc7 updates mysql-libs.i386 5.0.45-6.fc7 updates samba.i386 3.0.28-0.fc7 updates samba-client.i386 3.0.28-0.fc7 updates samba-common.i386 3.0.28-0.fc7 updates squid.i386 7:2.6.STABLE16-2.fc7 updates xorg-x11-xfs.i386 1:1.0.5-1.fc7 updates 以下は、同条件で「--security」オプションを除いた場合 # yum check-update Loading "security" plugin Loading mirror speeds from cached hostfile Skipping security plugin, no data autofs.i386 1:5.0.1-31 updates bind.i386 31:9.4.2-2.fc7 updates bind-chroot.i386 31:9.4.2-2.fc7 updates bind-libs.i386 31:9.4.2-2.fc7 updates bind-utils.i386 31:9.4.2-2.fc7 updates caching-nameserver.i386 31:9.4.2-2.fc7 updates cyrus-sasl.i386 2.1.22-8.fc7 updates cyrus-sasl-devel.i386 2.1.22-8.fc7 updates cyrus-sasl-lib.i386 2.1.22-8.fc7 updates cyrus-sasl-md5.i386 2.1.22-8.fc7 updates cyrus-sasl-plain.i386 2.1.22-8.fc7 updates dbus-python.i386 0.82.3-1.fc7 updates dcraw.i386 8.80-1.fc7 updates gimp.i386 2:2.4.3-1.fc7 updates gimp-libs.i386 2:2.4.3-1.fc7 updates iptables.i386 1.3.8-6.fc7 updates iptables-ipv6.i386 1.3.8-6.fc7 updates kernel.i686 2.6.23.12-52.fc7 updates kernel-devel.i686 2.6.23.12-52.fc7 updates kernel-headers.i386 2.6.23.12-52.fc7 updates lftp.i386 3.5.10-4.fc7 updates libcdio.i386 0.78.2-4.fc7 updates libexif.i386 0.6.15-3.fc7 updates libshout.i386 2.2.2-2.fc7 updates libsmbclient.i386 3.0.28-0.fc7 updates logwatch.noarch 7.3.4-9.fc7 updates mysql-libs.i386 5.0.45-6.fc7 updates netpbm.i386 10.35.32-2.fc7 updates netpbm-progs.i386 10.35.32-2.fc7 updates pam.i386 0.99.7.1-5.2.fc7 updates pam-devel.i386 0.99.7.1-5.2.fc7 updates policycoreutils.i386 2.0.16-16.fc7 updates policycoreutils-gui.i386 2.0.16-16.fc7 updates python-iniparse.noarch 0.2.3-3.fc7 updates samba.i386 3.0.28-0.fc7 updates samba-client.i386 3.0.28-0.fc7 updates samba-common.i386 3.0.28-0.fc7 updates selinux-policy.noarch 2.6.4-66.fc7 updates selinux-policy-targeted.noarch 2.6.4-66.fc7 updates squid.i386 7:2.6.STABLE16-2.fc7 updates xorg-x11-xfs.i386 1:1.0.5-1.fc7 updates yum.noarch 3.2.8-2.fc7 updates yum-fastestmirror.noarch 1.1.9-2.fc7 updates yum-updatesd.noarch 3.2.8-2.fc7 updates

■ セキュリティアップデートモジュールの更新

こちらも同様で、更新オプションに「--security」を付加するだけ

セキュリティアップデートパッケージのみ更新 # yum --security update Loading "security" plugin Loading mirror speeds from cached hostfile Setting up Update Process Resolving Dependencies Limiting packages to security relevant ones Needed 15 of 88 packages, for security --> Running transaction check ---> Package mysql-libs.i386 0:5.0.45-6.fc7 set to be updated ---> Package xorg-x11-xfs.i386 1:1.0.5-1.fc7 set to be updated ---> Package libexif.i386 0:0.6.15-3.fc7 set to be updated ---> Package autofs.i386 1:5.0.1-31 set to be updated ---> Package bind.i386 31:9.4.2-2.fc7 set to be updated 　　　　　　　　　　　　　　： 　　　　　　　　　　　　　　： 　　　　　　　　　　　　　　： ---> Package logwatch.noarch 0:7.3.4-9.fc7 set to be updated ---> Package lftp.i386 0:3.5.10-4.fc7 set to be updated ---> Package pam.i386 0:0.99.7.1-5.2.fc7 set to be updated ---> Package cyrus-sasl.i386 0:2.1.22-8.fc7 set to be updated ---> Package policycoreutils.i386 0:2.0.16-16.fc7 set to be updated --> Finished Dependency Resolution Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Updating: autofs i386 1:5.0.1-31 updates 833 k bind i386 31:9.4.2-2.fc7 updates 1.6 M bind-chroot i386 31:9.4.2-2.fc7 updates 48 k bind-libs i386 31:9.4.2-2.fc7 updates 910 k bind-utils i386 31:9.4.2-2.fc7 updates 174 k 　　　　　　　　　　　　　　　　　　： 　　　　　　　　　　　　　　　　　　： 　　　　　　　　　　　　　　　　　　： samba i386 3.0.28-0.fc7 updates 2.8 M samba-client i386 3.0.28-0.fc7 updates 4.5 M samba-common i386 3.0.28-0.fc7 updates 7.2 M squid i386 7:2.6.STABLE16-2.fc7 updates 1.2 M xorg-x11-xfs i386 1:1.0.5-1.fc7 updates 69 k Transaction Summary ============================================================================= Install 0 Package(s) Update 15 Package(s) Remove 0 Package(s) Total download size: 22 M Is this ok [y/N]: y Downloading Packages: (1/15): caching-nameserve 100% |=========================| 60 kB 00:00 (2/15): bind-utils-9.4.2- 100% |=========================| 174 kB 00:00 (3/15): libcdio-0.78.2-4. 100% |=========================| 267 kB 00:00 (4/15): samba-3.0.28-0.fc 100% |=========================| 2.8 MB 00:00 (5/15): samba-client-3.0. 100% |=========================| 4.5 MB 00:00 　　　　　　　　　　　　　　　　　　： 　　　　　　　　　　　　　　　　　　： 　　　　　　　　　　　　　　　　　　： (11/15): bind-9.4.2-2.fc7 100% |=========================| 1.6 MB 00:00 (12/15): autofs-5.0.1-31. 100% |=========================| 833 kB 00:00 (13/15): libexif-0.6.15-3 100% |=========================| 232 kB 00:00 (14/15): xorg-x11-xfs-1.0 100% |=========================| 69 kB 00:00 (15/15): mysql-libs-5.0.4 100% |=========================| 1.5 MB 00:00 Running rpm_check_debug Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Updating : bind-libs ####################### [ 1/30] Updating : samba-common ####################### [ 2/30] Updating : bind ####################### [ 3/30] Updating : libcdio ####################### [ 4/30] Updating : libexif ####################### [ 5/30] 　　　　　　　　　　　　　　　　　　： 　　　　　　　　　　　　　　　　　　： 　　　　　　　　　　　　　　　　　　： Cleanup : samba-client ####################### [26/30] Cleanup : samba ####################### [27/30] Cleanup : libcdio ####################### [28/30] Cleanup : bind-utils ####################### [29/30] Cleanup : caching-nameserver ####################### [30/30] Updated: autofs.i386 1:5.0.1-31 bind.i386 31:9.4.2-2.fc7 bind-chroot.i386 31:9.4.2-2.fc7 bind-libs.i386 31:9.4.2-2.fc7 bind-utils.i386 31:9.4.2-2.fc7 caching-nameserver.i386 31:9.4.2-2.fc7 libcdio.i386 0:0.78.2-4.fc7 libexif.i386 0:0.6.15-3.fc7 libsmbclient.i386 0:3.0.28-0.fc7 mysql-libs.i386 0:5.0.45-6.fc7 samba.i386 0:3.0.28-0.fc7 samba-client.i386 0:3.0.28-0.fc7 samba-common.i386 0:3.0.28-0.fc7 squid.i386 7:2.6.STABLE16-2.fc7 xorg-x11-xfs.i386 1:1.0.5-1.fc7 Complete!

■ コンテンツ関連

■ その他