yumのリポジトリで悩む

こんばんは、いけしまです。ものすごくごぶさたのブログ更新となってしまいました。
9月はbashの脆弱性の問題でサーバーのパッチ適用で大忙しでした。一部古いCentOSのマシンがありパッチ適用がなかなかうまくいかなかったので備忘録です。

問題のマシンで「cat /etc/redhat-release」すると「CentOS release 4.5 (Final)」です。
「yum check-update」してもエラーとなってしまいます。yumが見に行くリポジトリが古くて更新情報が取得できないようです。
ネットでいろいろさがしたところ「/etc/yum.repos.d」の「CentOS-Base.repo」を置き換えてしまえばいいこと発見！
「wget http://vault.centos.org/4.9/CentOS-Base.repo」で持ってきて置き換えました。

これで「yum check-update」したところエラーもなく動作しました。と喜んだのですが更新可能なバージョンは「bash-3.0-27.el4.i386.rpm」。タイムスタンプは2011年です。残念ながら今回の問題の対象外です。結局いろいろ調べたのですがCentOS4.5に対応するパッチはサポート料金を払っているユーザーのみのようでした。無償版を利用しているユーザーは自前でコンパイルしないといけないんですね。
腹を決めてコンパイルするかと悩んでいたのですが、翌日Oracleのリポジトリにパッチを見つけました。

ここを利用するにはOracleのGPGキーを登録してからリポジトリの向きを変えてあげるようです。なので、まずはキー登録から。
wget http://public-yum.oracle.com/RPM-GPG-KEY-oracle-el4 -O /usr/share/rhn/RPM-GPG-KEY-oracle
gpg –quiet –with-fingerprint /usr/share/rhn/RPM-GPG-KEY-oracle

そしてOracleにアクセスできるようにリポジトリを追加です。リポジトリの追加は「repo」ファイルを「/etc/yum.repos.d」に配置しておけばだいじょぶなようです。なので
wget http://public-yum.oracle.com/public-yum-el4.repo　/etc/yum.repos.d
「CentOS-Base.repo」は使わないので他のフォルダーへ移動
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/tmp

これで無事 yum update bash出来るようになりました。