Sicherheitsupdates auf CentOS 7

sanbiber

Well-Known Member
Hallo Community,

ich weiss, dass das hier ein BSD-Forum ist und dass es eigentlich fuer BSD-Themen gedacht ist - aber ich weiss auch, dass hier einige unterwegs sind, die sich auch mit anderen OSes gut auskennen und ich will mir nicht wenn nicht unbedingt noetig noch einen Account in einem CentOS-Forum anlegen oder eine CentOS-Mailingliste subscriben ... (und dann basiert ja auch das Linux-Subsystem unter FreeBSD auf CentOS) ... deshalb mal hier der Versuch:

Auf einem "CentOS Linux release 7.9.2009 (Core)" werden mir anscheinend keine Sicherheitsupdates angezeigt. Ich habe z.B. diese Meldung hier gefunden: https://lists.centos.org/pipermail/centos-announce/2021-July/048344.html

und wenn ich dann auf der Maschine # yum check-updates --security aufrufe, kommen nur ganz viele Meldungen a la --> ... from (base|extras|updates) excluded ... und am Ende ein No packages needed for security; ...
(Dabei wird der Kernel 3.10.0-1160.36.2.el7 als Update gelistet, wenn man es ohne --check-security aufruft ...)


Muss ich da noch irgendwas spezielles einstellen? # yum install yum-plugin-security hab ich schon gemacht ... das war auch schon da ...

Schon ein merkwuerdiges System ...

Vielen Dank,
sanbiber

PS: Ich bin CentOS-Anfaenger.
 
Zuletzt bearbeitet:

turrican

Well-Known Member
Weiss nicht, ob das noch geht, ich nutze kein CentOS mehr (*), aber früher ging das so:

liste alle verfügbaren Updates auf:
yum updateinfo list available

liste alle verfügbaren Security Patches auf
yum updateinfo list security all

installiere alle security updates:
yum -y update --security

(*) CentOS ist am sterben; wenn du keinen Grund hast GENAU CentOS zu verwenden, dann installiere stattdessen Rocky Linux, das ist "der Nachfolger im Geiste".

https://rockylinux.org/de/
 

medV2

Well-Known Member
CentOS (7) unterscheidet nicht zwischen Updatekategorien. Wenn du also nur Securityupdates einspielen willst, musst du der Mailingliste folgen und nur entsprechende Updates einspielen. Ansonsten mit yum update alles einspielen. RHEL 7.9, bzw. CentOS 7.9 ist aber schon in der letzten Phase der Unterstützung - du bekommst über yum update also sowieso nur noch Securityfixes und kritische Bugfixes. Solange du auf 7.X bleibst sollte yum update also immer das machen, was du willst.

Zum Ende von CentOS: Das stimmt für 8 (da gibt es nur noch die rolling Release Distro), 7 wird aber ganz normal bis zum Ende von RHEL 7 unterstützt (Juni 2024).
Was die Nachfolger betrifft: Da gibt es derzeit mehrere die diesen Anspruch haben, was auf Dauer wirklich besteht weiß man noch nicht, also Vorsicht! Ich würde hier noch Abwarten. Oracle unbreakable Linux gibt es sonst schon ewig und basiert auf RHEL, aber damit fängt man sich halt Oracle ein. Wir evaluieren deshalb gerade SUSE LEAP als allround Nachfolger für CentOS.
 

sanbiber

Well-Known Member
Ja, CentOS ist erstmal die Anforderung fuer Software eines Dritt-Anbieters - da laesst sich wohl grad nicht dran ruetteln.

Diese updateinfo-Kommandos hatte ich auch schon ausprobiert - die haben aber nie was ausgegeben, außer success oder sowas in der Art - aber eben keine Liste von verfuegbaren Sicherheitsupdates.

@medV2 Das verstehe ich nicht genau mit der fehlenden Unterscheidung in Updatekategorien. Wozu gibt es dann z.B. das Kommando yum update --security? Das wird ja wohl nur Sicherheitsupdates installieren, oder?

Das andere verstehe ich: wenn es sowieso nur Sicherheitsupdates und Bugfixes gibt, dann wird bei jedem Update sowas eingespielt. Trotzdem ist mir dann unklar, wozu es die check-Kommandos gibt, die auf bestimmte Kategorien einschränkbar sind.
 

sanbiber

Well-Known Member
Ah

Und wieso dann solche Anleitungen, die genau das fuer CentOS propagieren? (Die Doku ist sowieso schlimm ... jedenfalls das, was ich bisher gesehen hab)
 

medV2

Well-Known Member
Ah

Und wieso dann solche Anleitungen, die genau das fuer CentOS propagieren? (Die Doku ist sowieso schlimm ... jedenfalls das, was ich bisher gesehen hab)
Weil großteils der Leute idioten sind. Sieht man daran das in 2 von 3 CentOS Tutorials steht man soll SELinux deaktivieren.

Bis auf ganz wenige Grenzfälle (wie leider dieser hier) ist die offizielle RHEL Doku ganz schön. Aber hätte dir hier aber nicht geholfen.
 
Oben