opensslのversion確認はCentOS系ではコツが必要 - Qiita
通常、opensslのversionはopenssl versionコマンドで確認します。 しかし、CentOS系のパッケージの場合は、opensslをアップデートしてもこのコマンド上のバージョンは上がらないので、確認になりません。 実際の確認方法はrpm -q opensslが一番手軽なので、こちらをおすすめします。 yum経由のライブラリ類は最新のバージョン系列を使っていないことがあり、 パッチがバックポートされていることが多いので、 バージョンはrpm -qで確認するのが確実です。 rpm -q --changelogなら特定のCVEに対応しているかどうかも確認できます。 関連記事 yumのセキュリティアップデートコマンドはCentOSでは効果がない - Qiita
yumのセキュリティアップデートコマンドはCentOSでは効果がない - Qiita
yum経由でセキュリティアップデートをしようとyum-plugin-securityをインストールし、 yum --security upgrade-minimalを実行しました。 しかし、セキュリティパッチが存在するにも関わらず、 何度実行してもNo Packages marked for minimal Updateというメッセージしか出ません。 これはCentOSのリポジトリにセキュリティ情報が存在しないためです。 RHELやAmazon Linuxでは問題なく利用できるようです。 どうしてもCentOSでセキュリティアップデートしたい場合は、 https://github.com/vmfarms/generate_updateinfo を利用しましょう。 CentOS用にセキュリティ情報を更新しているサイトからデータを取ってくることで、 セキュリティアップデートが可能になります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
