ochobitshacenunbyte

Free Software, GNU y Linux

Habilitar erratas en Centos

por · 23 febrero, 2022

Si hasta hace poco disfrutabas de las licencias de pago de Red Hat, pero ahora te has de conformar con los repositorios gratuitos de Centos, seguramente echarás de menos visualizar las erratas de seguridad. Ahí es donde va esta entrada. Vamos a ver como poder visualizar la información de las erratas en Centos. En mi caso esto me sirve para poder visualizarlas en los repositorios de Katello .

Habilitar erratas en Centos

Para ello nos vamos a servir de un método publicado en un repositorio de Github. Esta utilidad consume un errata.latest.xml del proyecto CEFS [http://cefs.steve-meier.de] y lo convierte en un fichero updateinfo.xml utilizable que podemos inyectar en nuestros repositorios de Centos. Está diseñado específicamente para un caso de uso específico, pero lo podemos adoptar a nuestras necesidades.

Para empezar clonamos el repositorio a utilizar de Github:

cd /opt
git clone https://github.com/vmfarms/generate_updateinfo.git

La información de las erratas la vamos a recoger desde el proyecto de CEFS, del que hemos hablado antes:

wget -q -N -P/tmp http://cefs.steve-meier.de/errata.latest.xml.bz2
(cd /tmp/ && sha1sum -c <(wget -qO- http://cefs.steve-meier.de/errata.latest.sha1|grep bz2) )
generate_updateinfo.py <(bzip2 -dc /tmp/errata.latest.xml.bz2)

Ahora toca pasar la información a un repositorio, para ello hemos de crear su ubicación:

mkdir -p /var/www/html/pub/centos-erratas/{5,6,7}

Añadimos la información básica para crear un repositorio:

createrepo /var/www/html/pub/centos-erratas/5/
createrepo /var/www/html/pub/centos-erratas/6/
createrepo /var/www/html/pub/centos-erratas/7/

Para después pasar la info a las carpetas:

/usr/bin/modifyrepo /tmp/updateinfo-5/updateinfo.xml /var/www/html/pub/centos-erratas/5/repodata
/usr/bin/modifyrepo /tmp/updateinfo-6/updateinfo.xml /var/www/html/pub/centos-erratas/6/repodata
/usr/bin/modifyrepo /tmp/updateinfo-7/updateinfo.xml /var/www/html/pub/centos-erratas/7/repodata

El siguiente paso, si utilizamos Katello, es ir a Foreman y crear un repositorio exclusivo para erratas por cada versión 5, 6, y 7

Y esto es todo, espera que esta información os pueda servir en algún momento.

Etiquetas: