~~NOCACHE~~
## 17.セキュリティパッチ-yum-dnf
### vi /etc/yum.conf設定
/etc/yum.confは/etc/dnf/dnf.confのシンボリックリンク
#変更
vi /etc/yum.conf
#設定例(yum update -yで、kernelが更新されないように追記する)
exclude=kernel*
^ パラメータ ^ 設定値 ^ 説明 ^
| %%gpgcheck%% | 1 | 全パッケージ上でのGPG署名確認(0:無効、1:有効) |
| %%installonly_limit%% | 3 | 単一のパッケージに同時にインストール可能なバージョンの最大数(2以上を推奨) |
| %%clean_requirements_on_remove%% | TRUE | 自動削除オプション(False:無効、True:有効) |
| %%best%% | TRUE | システムは常に最新バージョンのアップグレードパッケージのインストールを試みます。(False:無効、True:有効) |
| %%skip_if_unavailable%% | FALSE | 何らかの理由で同期できなかったリポジトリを無効にします。(False:無効、True:有効) |
| %%exclude%% | kernel* | カンマ区切りで指定したパッケージをインストール対象から除外する。 |
| %%cachedir%% | /var/cache/yum/$basearch/$releasever | キャッシュとデータベースファイルを格納するディレクトリへの絶対パス |
| %%keepcache%% | 1 | 初期セットアップ以降にアップデートしたパッケージは履歴保持するよう設定(0:無効、1:有効) |
https://www.mankier.com/5/dnf.conf
### リポジトリ設定追加/有効化
新しいリポジトリを定義するには、[repository] セクションを /etc/yum.conf ファイルか、/etc/yum.repos.d/ ディレクトリ内の .repo ファイルに追加します。
#追加
yum-config-manager --add-repo http://www.example.com/example.repo
#有効化
yum-config-manager --enable [リポジトリID]
#リポジトリ一覧確認
cat /etc/yum.repos.d/redhat-rhui.repo
#リポジトリ状態一覧確認
yum repolist all
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/6/html/deployment_guide/sec-managing_yum_repositories
### /etc/yum.conf初期値
[main]
gpgcheck=1
installonly_limit=3
clean_requirements_on_remove=True
best=True
skip_if_unavailable=False
{{tag>AWS RHEL 実践的}}