目次

17.セキュリティパッチ-yum-dnf

vi /etc/yum.conf設定

/etc/yum.confは/etc/dnf/dnf.confのシンボリックリンク

#変更
vi /etc/yum.conf

#設定例(yum update -yで、kernelが更新されないように追記する)
exclude=kernel*

パラメータ 設定値 説明
gpgcheck 1 全パッケージ上でのGPG署名確認(0:無効、1:有効)
installonly_limit 3 単一のパッケージに同時にインストール可能なバージョンの最大数(2以上を推奨)
clean_requirements_on_remove TRUE 自動削除オプション(False:無効、True:有効)
best TRUE システムは常に最新バージョンのアップグレードパッケージのインストールを試みます。(False:無効、True:有効)
skip_if_unavailable FALSE 何らかの理由で同期できなかったリポジトリを無効にします。(False:無効、True:有効)
exclude kernel* カンマ区切りで指定したパッケージをインストール対象から除外する。
cachedir /var/cache/yum/$basearch/$releasever キャッシュとデータベースファイルを格納するディレクトリへの絶対パス
keepcache 1 初期セットアップ以降にアップデートしたパッケージは履歴保持するよう設定(0:無効、1:有効)

https://www.mankier.com/5/dnf.conf

リポジトリ設定追加/有効化

新しいリポジトリを定義するには、[repository] セクションを /etc/yum.conf ファイルか、/etc/yum.repos.d/ ディレクトリ内の .repo ファイルに追加します。

#追加
yum-config-manager --add-repo http://www.example.com/example.repo

#有効化
yum-config-manager --enable [リポジトリID]

#リポジトリ一覧確認
cat /etc/yum.repos.d/redhat-rhui.repo

#リポジトリ状態一覧確認
yum repolist all


https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/6/html/deployment_guide/sec-managing_yum_repositories

/etc/yum.conf初期値

[main]
gpgcheck=1
installonly_limit=3
clean_requirements_on_remove=True
best=True
skip_if_unavailable=False