#amazon-web-services #amazon-ec2 #yum #amazon-linux-2
Вопрос:
Консультации по вопросам безопасности AWS https://alas.aws.amazon.com/AL2/ALAS-2021-1674.html это приводит к сбою моего сканирования системы безопасности. Совет заключается в yum update httpd том, чтобы установить httpd-2.4.48-2.amzn2.x86_64. Однако, когда я делаю это, у AWS yum repo есть только старая версия этого пакета (httpd-2.4.46-2.amzn2.x86_64).
yum update httpd
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
No packages marked for update
yum install httpd
Loaded plugins: extras_suggestions, kernel-livepatch, langpacks, priorities, update-motd
amzn2-core | 3.7 kB 00:00:00
Package httpd-2.4.46-2.amzn2.x86_64 already installed and latest version
Nothing to do
Это совершенно новый немодифицированный экземпляр AWS linux 2. Я перепробовал все, что мог найти в Интернете (убедившись, что могу получить доступ к репо yum и очистить кэш).
Может ли кто-нибудь еще, использующий amazon linux 2, увидеть этот новый пакет? (2.4.48) или еще лучше есть какие-либо предложения, как действовать дальше?
Ответ №1:
Проработал это — AWS Elastic Beanstalk со всей своей мудростью добавил «-$guid» в список репо YUM на экземпляре, который должен застрять в их CDN, поскольку возвращал устаревший список пакетов. Я решил с помощью:
sed 's/-$guid//g' /etc/yum.repos.d/amzn2-core.repo -i
Ответ №2:
В рекомендательной ссылке AWS по безопасности упоминается, что мы должны выполнить «обновление httpd yum». Если это все еще не работает, я бы сказал, что мы должны обновить репо yum.
Комментарии:
1. К сожалению, это не решило проблему. Когда вы говорите «обновить репо yum», я в настоящее время указываю на репо AWS eu-west-1, которым они управляют, я подозреваю, что репо устарело, могу ли я принудительно обновить?