📝

サポートが終了したCentOS6でyumをつかう
February 11, 2021August 19, 2023
#CentOS#Develop

CentOS6 のサポートが終了してしまったため yum が利用できない。サポート終了によって公式レポジトリが動作しないため新規パッケージのインストールやサポート終了前に最新にアップデートできていない環境ではパッケージの管理が問題となっているため方法をまとめました。

警告

CentOS6 は 2020 年 11 月 30 日にサポートが終了しています。 利用する場合には十分なセキュリティ対策を講じてください。 一部の操作では http 接続などセキュリティレベルを下げる操作を含みます。操作内容を理解した上で暫定的な対応として実施してください。 パッケージの取得元の変更はセキュリティリスクを高める場合があります。接続先が信頼できることを必ず確認してください。

CentOS6.9 以前

CentOS6 は最初から TLS1.2 に対応していないため Openssl をアップデートする必要がある。しかし、https://vault.centos.org/ は HTTPS 接続を強制されるためyumが利用できない。

http でアクセスできるレポジトリに接続する。

ドメインを http が利用できるミラーに変更する。 今回はドメインを”http://ftp.riken.jp/” に変更する。

[base]
name=CentOS-$releasever - Base
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
baseurl=http://ftp.riken.jp/Linux/centos-vault/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#released updates
[updates]
exclude=postgres*
name=CentOS-$releasever - Updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
baseurl=http://ftp.riken.jp/Linux/centos-vault/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
baseurl=http://ftp.riken.jp/Linux/centos-vault/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
baseurl=http://ftp.riken.jp/Linux/centos-vault/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
#baseurl=http://mirror.centos.org/centos/$releasever/contrib/$basearch/
baseurl=http://ftp.riken.jp/Linux/centos-vault/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
yum update openssl nss

このままでは yum のパッケージ取得にセキュアではない http 通信を利用してしまうので URL を必ず https に変更しましょう。

CentOS6.10

ドメインを”https://vault.centos.org/” に変更する。

[base]
name=CentOS-$releasever - Base
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
baseurl=https://vault.centos.org/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#released updates
[updates]
exclude=postgres*
name=CentOS-$releasever - Updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
baseurl=https://vault.centos.org/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
baseurl=https://vault.centos.org/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
baseurl=https://vault.centos.org/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
#baseurl=http://mirror.centos.org/centos/$releasever/contrib/$basearch/
baseurl=https://vault.centos.org/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

epel なと外部レポジトリを利用している場合には enabled=0

レポジトリのバージョン指定方法

2023 年 8 月 17 日追記 2023 年 8 月現在ディレクトリ構成の変更により上記方法ではうまく動きません。下記の追加設定が必要です。

都度対応

yum update --releasever=6.10

恒久対応

touch /etc/yum/vars/releasever
echo 6.10 > /etc/yum/vars/releasever

おしまい



コマンドラインで証明書の期限確認をする
February 10, 2021April 17, 2023

GMT 表示なの注意 おしまい

Continue reading...
sakakinox

Written by sakakinox
Server enginier

Copyright © sakakinox.net 2021-2024.