ytooyamaのブログ

サーバ構築とか、仕事で発見したこととか、趣味のこととかを書いています。

Fedora 20のupdateリポジトリーを直書きに

世間がOpenSSLの新たなる脆弱性問題で沸いていたころ、検証環境で使っているFedora 20にもパッチがあるだろうと思い、yum updateを実行したところ、いくつかのFedora 20環境でアップデートパッチがでてきませんでした。/var/log/yum.logにもとくにパッチが当たったといった記述はありません。

どうやらその時点ではパッチがミラーサーバーの一部に行き渡っていなかったようです。あえて一部のひとが怒る表現で言うとパッチが「浸透していなかった」というわけですね。

というわけで、updateリポジトリーの設定だけ次のように直書きにしてしまいました。
metalink=ではじまる行をコメントアウトして、baseurl=http://ftp.jaist.ac.jp/pub/Linux/Fedora/updates/$releasever/$basearch/ と設定しました。

該当のサーバーはyum-cronでセキュリティパッチだけ自動的にアップデートするようにしているので、以降は問題なく動くはず。ちなみにupdateリポジトリー以外はデフォルトのままの設定です。

ただ、こっちのやり方のほうがお作法としては正しいのでしょうね。