CentOS7にて、セキュリティアップデートのみしたいのですが、下記質問があります。 1.yum u

CentOS7にて、セキュリティアップデートのみしたいのですが、下記質問があります。

1.yum updateinfo securityのコマンドを入力するとアップデート可能なパッチリストが出る認識ですが合ってますでしょうか？

パッチリストが出力される際は、CVE番号で出力されるのでしょうか？逆にさせる場合のオプションなどありますでしょうか？

2.アップデートする際に、yum update CESA-2017:0001のコマンドラインのコマンドラインにてセキュリティアップデートは可能でしょうか？

3.CentOS7において、yum-plugin-securityのパッケージがひつようになってくるのでしょうか？下記サイトであると必要でない記載はあるので確認したいです。yum-plugin-securityにて初心者におすすめのさいとがありましたら、教えてください。

参照サイト
https://dev.classmethod.jp/server-side/os/yum-pl …

バージョンはCentOS7.2となります。

No.1 回答者： Wr5 回答日時： 2018/06/15 02:29

CentOS7.5ですが…

>1.yum updateinfo securityのコマンドを入力するとアップデート可能なパッチリストが出る認識ですが合ってますでしょうか？

合っているようです。


>CVE番号で出力されるのでしょうか？

いいえ。
FEDORA-EPEL-なんちゃら…でした。

>逆にさせる場合のオプションなどありますでしょうか？

updateinfoでもCVE番号は出てきませんでした。
--cvesオプション、効くんだろうか…

>2.アップデートする際に、yum update CESA-2017:0001のコマンドラインのコマンドラインにてセキュリティアップデートは可能でしょうか？

ヘルプによれば--cvesオプションで…となっていますが、上記の通り効くのかは不明です。
各パッケージのchanglogにはCVE番号入っていたとは思いますが。


>3.CentOS7において、yum-plugin-securityのパッケージがひつようになってくるのでしょうか？下記サイトであると必要でない記載はあるので確認したいです。

不要な様です。

>初心者におすすめのさいとがありましたら、教えてください。

この質問で知ったくらいなので、私は知らない…です。