互換性や安全性の観点から基本的には標準リポジトリを利用することが推奨されます。
しかし、標準リポジトリでは提供されていないパッケージを使用したい場合やより新しいバージョンのパッケージを使用したい場合などには、非標準のリポジトリが必要になります。
そのため、普段サーバーを構築する際に設定するリポジトリやプラグインを備忘録的にまとめました。
リポジトリ
- cr(continuous release)
CentOS 7 からデフォルトで搭載(ただし、無効状態)されたリポジトリです。
このリポジトリは、RHELでアップデートされたパッケージが、CentOSでの正式リリースされるまでの空白期間を埋めるために利用されています。
例えば、重大な脆弱性が発見されたパッケージが、RHELでは修正アップデートされたが、CentOSではまだ正式リリースされていない状況で、正式リリース前だけど早急なアップデートが必要な場合などに、このリポジトリを利用します。
つまり、リリース候補版に近い感じでしょうか。実際に正式リリースされるとこのリポジトリから削除される模様です。 - EPEL
エンタープライズ Linux 用の拡張パッケージ(EPEL) は、 Red Hat Enterprise Linux (RHEL) 向けの高品質なアドオンパッケージであり、CentOS や Scientific Linux (SL) のような RHEL からスピンオフしたディストリビューションと互換性のある、Fedora プロジェクトで有志によって作成されたパッケージになります。Fedora は RHEL のアップストリームであり、EPEL のアドオンパッケージは主に RHEL 向けにビルドされた Fedora リポジトリをソースとしています。
標準リポジトリで提供されないパッケージを入手するために利用するリポジトリです。
これ単体でも利用しますが、後述の「Remi’s RPM repository」を利用するためにも必要です。 - Remi’s RPM repository
EPELと同様に標準リポジトリで提供されないパッケージを入手するために利用するリポジトリです。
特に最新バージョンのパッケージが収録されていることが多いので、最新バージョンを使用したい時に利用します。
プラグイン
- fastestmirror
「yum」実行時に接続が早いミラーサーバーを検索・接続してくれるプラグインです。。
最近のCentOSでは標準で有効になっていることが多いです。
ただ、初期設定のままだと、早くなるどころか遅くなるケースもあるので設定を確認したほうがいいです。 - changelog
「yum update」の際に、現行バージョンからアップデートしようとしているバージョンまでのバージョンアップ履歴が表示されるようになるプラグインです。
履歴を確認することで、目的の脆弱性に対応しているかなどの確認ができます。
※rpmコマンドでも類似のオプションがある。 - security
「yum update」の際に、セキュリティ関連のアップデートのみに絞り込みアップデートができるようになります。
例えば、機能追加やバグ対応などのアップデートはしたくないけど、セキュリティアップデートだけはしたいパッケージがある場合などに便利です。