前置き
現在参画中のプロジェクトで脆弱性対応を実施しているのですが、テスト環境と本番環境で適応されるパッチ(パッケージ)のバージョンを同じにしたいと思っています。(セキュリティ部門に対して脆弱性対応でどのパッケージのバージョンを適応したのかをパッチ適応前に提出する必要があるため)
ある特定の日に、テスト環境と本番環境でyum check-update --security
コマンドを実行し、その結果をyum update
してテスト環境と本番環境にパッチ適応を実施しましたが、実際に適応してみると一部のパッケージのバージョンが他のパッケージの依存関係によって、想定しているバージョンよりも高くなってしまいました(環境によって若干インストールされているパッケージに差異があるようです)
お聞きしたいこと
セキュリティパッチ適応の必要があるパッケージをyum check-update --security
で抽出しているのですが、他のパッケージの依存関係も含めて最終的に適応されるバージョンなどを出力する方法はありませんでしょうか。
[避けたいこと]
- 適応パッチが1回の脆弱性対応で大体100以上あるので、1つ1つのパッケージを
yum update
を実験的に実行して、依存関係を把握すること。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。