yum-security para o CentOS?

Na última vez que verifiquei, consegui instalar o yum-security no CentOS, mas como ele não usa os espelhos redhat oficiais, não consegui fazê-lo funcionar. Existe uma maneira de fazer o yum-security funcionar ou existe uma alternativa ao yum-security no CentOS?

Não, não há alternativa fácil para esse recurso redhat com centos.

A única alternativa que conheço até agora é listar manualmente os rpms afetados por um ou mais CVE e atualizá-los apenas.

Infelizmente, yum-security não é suportado no CentOS :(

No entanto, essa alternativa invadida pode funcionar para você.

Hoje em dia, o yum-security funciona bem no CentOS, você pode instalá-lo no EPEL

Exemplo no CentOS 6:

$ rpm -q yum-plugin-security
yum-plugin-security-1.1.30-14.el6.noarch

(No CentOS 5, o pacote é chamado yum-security)

$ sudo yum update --security
Loaded plugins: security
Setting up Update Process
Resolving Dependencies
Limiting packages to security relevant ones
epel/updateinfo                                                                                                                                                                                                         | 724 kB     00:00     
No packages needed for security; 141 packages available