ハマログ

株式会社イーツー・インフォの社員ブログ

yumのリポジトリで悩む

こんばんは、いけしまです。ものすごくごぶさたのブログ更新となってしまいました。
9月はbashの脆弱性の問題でサーバーのパッチ適用で大忙しでした。一部古いCentOSのマシンがありパッチ適用がなかなかうまくいかなかったので備忘録です。

問題のマシンで「cat /etc/redhat-release」すると「CentOS release 4.5 (Final)」です。
「yum check-update」してもエラーとなってしまいます。yumが見に行くリポジトリが古くて更新情報が取得できないようです。
ネットでいろいろさがしたところ「/etc/yum.repos.d」の「CentOS-Base.repo」を置き換えてしまえばいいこと発見!
「wget http://vault.centos.org/4.9/CentOS-Base.repo」で持ってきて置き換えました。

これで「yum check-update」したところエラーもなく動作しました。と喜んだのですが更新可能なバージョンは「bash-3.0-27.el4.i386.rpm」。タイムスタンプは2011年です。残念ながら今回の問題の対象外です。結局いろいろ調べたのですがCentOS4.5に対応するパッチはサポート料金を払っているユーザーのみのようでした。無償版を利用しているユーザーは自前でコンパイルしないといけないんですね。
腹を決めてコンパイルするかと悩んでいたのですが、翌日Oracleのリポジトリにパッチを見つけました。

ここを利用するにはOracleのGPGキーを登録してからリポジトリの向きを変えてあげるようです。なので、まずはキー登録から。
wget http://public-yum.oracle.com/RPM-GPG-KEY-oracle-el4 -O /usr/share/rhn/RPM-GPG-KEY-oracle
gpg –quiet –with-fingerprint /usr/share/rhn/RPM-GPG-KEY-oracle

そしてOracleにアクセスできるようにリポジトリを追加です。リポジトリの追加は「repo」ファイルを「/etc/yum.repos.d」に配置しておけばだいじょぶなようです。なので
wget http://public-yum.oracle.com/public-yum-el4.repo /etc/yum.repos.d
「CentOS-Base.repo」は使わないので他のフォルダーへ移動
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/tmp

これで無事 yum update bash出来るようになりました。

 

 

 


池島 篤則   池島 篤則   2014年10月11日


関連記事

Laravel5のページナビをカスタマイズする

LaravelのPagination機能を使うと、超簡単にページナビゲーションを…

Laravel出力ログファイルの切り替え(またはローテーション)

Laravelの標準ログ(storage/logs/laravel.log)は単…

勉強会 – 開発チームで共有・学んだこと

開発チームで定期的に勉強会を開いています。 メンバーがブログに書いている題材(リ…


← 前の投稿

次の投稿 →