世間がOpenSSLの新たなる脆弱性問題で沸いていたころ、検証環境で使っているFedora 20にもパッチがあるだろうと思い、yum updateを実行したところ、いくつかのFedora 20環境でアップデートパッチがでてきませんでした。/var/log/yum.logにもとくにパッチが当たったといった記述はありません。
どうやらその時点ではパッチがミラーサーバーの一部に行き渡っていなかったようです。あえて一部のひとが怒る表現で言うとパッチが「浸透していなかった」というわけですね。
というわけで、updateリポジトリーの設定だけ次のように直書きにしてしまいました。
metalink=ではじまる行をコメントアウトして、baseurl=http://ftp.jaist.ac.jp/pub/Linux/Fedora/updates/$releasever/$basearch/ と設定しました。
該当のサーバーはyum-cronでセキュリティパッチだけ自動的にアップデートするようにしているので、以降は問題なく動くはず。ちなみにupdateリポジトリー以外はデフォルトのままの設定です。
ただ、こっちのやり方のほうがお作法としては正しいのでしょうね。