yumによる自動アップデートを無効化するには

<<戻る

SRPMにパッチを施行してRPMを作成してインストールした場合、yumにより自動アップデートされるとパッチがはがれてしまうため、
yum-versionlockプラグインにより当該パッケージをyumによるアップデート対象外にする。
ただし、アップデートしないまま使用し続けるのはセキュリティ上好ましくないため、アップデートチェックを行い、
アップデート検知時はroot宛にメール通知するようにする。

[root@fedora ~]# yum -y install yum-versionlock ← yum-versionlockプラグインインストール

[root@fedora ~]# sed -i 's/enabled = 0/enabled = 1/g' /etc/yum/pluginconf.d/versionlock.conf ← yum-versionlockプラグイン有効化

[root@fedora ~]# touch /etc/yum/pluginconf.d/versionlock.list ← バージョンロック対象リスト作成

[root@fedora ~]# sed -i '/dovecot/d' /etc/yum/pluginconf.d/versionlock.list ← dovecotをバージョンロック対象にする場合(1/2)

[root@fedora ~]# rpm -q dovecot >> /etc/yum/pluginconf.d/versionlock.list ← dovecotをバージョンロック対象にする場合(2/2)

[root@fedora ~]# vi /etc/cron.daily/yum-check-update ← バージョンロック対象パッケージアップデートチェックスクリプト作成
#!/bin/bash

# versionlockパッケージアップデートチェックスクリプト

YUMTMP=$(mktemp)
for pkg in `cat /etc/yum/pluginconf.d/versionlock.list`
do
    chkname="$chkname `rpm -qi $pkg|grep Name|awk '{print $3}'`"
done
yum --noplugins check-update $chkname > $YUMTMP
[ $? -eq 100 ] && cat $YUMTMP
rm -f $YUMTMP

[root@fedora ~]# chmod +x /etc/cron.daily/yum-check-update ← バージョンロック対象パッケージアップデートチェックスクリプトへ実行権限付加

アップデート検知時はroot宛にメール通知されるので、最新版で再インストールする
修正キー




▲このページのトップへ戻る

LPIロゴ Copyright© 2004-2017 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします