CentOS7 では yum-cron に夢を見ないで…

RHEL7 で自動アップデートをする場合、yum-cron を使います。

 

[root@host ~]# subscription-manager repos --enable rhel-7-server-optional-rpms
[root@host ~]# yum -y install yum-cron
[root@host ~]# systemctl enable yum-cron
[root@host ~]# systemctl start yum-cron

 

設定ファイルである /etc/yum/yum-cron.conf を見ると、以下のような記述があります。

 

[commands]
# What kind of update to use:
# default = yum upgrade
# security = yum --security upgrade
# security-severity:Critical = yum --sec-severity=Critical upgrade
# minimal = yum --bugfix update-minimal
# minimal-security = yum --security update-minimal
# minimal-security-severity:Critical = --sec-severity=Critical update-minimal
update_cmd = default

 

おお!いいね!yum で自動アップデートするとき、パッケージ全部じゃなくてセキュリティフィックスだけを選んでアップデートする、という方式を選ぶことができるわけだ。

さて。RHEL7 のクローンである CentOS7 で yum-cron を入れても同じファイルがインストールされる。

なんだけど、これね、CentOS では default しか反応しないの 。他のを記述しても、動作しない(何も起きない)の。 security とか選びたいのに!そういうところ気にする人たちはRHEL7にお金払ってね、ということでしょう。