RHEL7 で自動アップデートをする場合、yum-cron を使います。
[root@host ~]# subscription-manager repos --enable rhel-7-server-optional-rpms
[root@host ~]# yum -y install yum-cron
[root@host ~]# systemctl enable yum-cron
[root@host ~]# systemctl start yum-cron
設定ファイルである /etc/yum/yum-cron.conf
を見ると、以下のような記述があります。
[commands]
# What kind of update to use:
# default = yum upgrade
# security = yum --security upgrade
# security-severity:Critical = yum --sec-severity=Critical upgrade
# minimal = yum --bugfix update-minimal
# minimal-security = yum --security update-minimal
# minimal-security-severity:Critical = --sec-severity=Critical update-minimal
update_cmd = default
おお!いいね!yum で自動アップデートするとき、パッケージ全部じゃなくてセキュリティフィックスだけを選んでアップデートする、という方式を選ぶことができるわけだ。
さて。RHEL7 のクローンである CentOS7 で yum-cron を入れても同じファイルがインストールされる。
なんだけど、これね、CentOS では default しか反応しないの 。他のを記述しても、動作しない(何も起きない)の。 security とか選びたいのに!そういうところ気にする人たちはRHEL7にお金払ってね、ということでしょう。