アップデート

久しぶりにyum updateを実行してみると下記エラーが出てうまく実行できない。

Error Downloading Packages:
selinux-policy - 2.4.6-137.1.el5.noarch: failure: RPMS/selinux-policy-2.4.6-137.1.el5.noarch.rpm from updates: [Errno 256] No more mirrors to try.
selinux-policy-targeted - 2.4.6-137.1.el5.noarch: failure: RPMS/selinux-policy-targeted-2.4.6-137.1.el5.noarch.rpm from updates: [Errno 256] No more mirrors to try.

CentOS5.2がリリースされてから1度もアップデート作業をしていなかったため、65MB程のファイルを更新する必要があるのに前に進まない。
サーバ自体は問題なく稼動しているので慌てる必要はないと思うが、エラーで更新できないとなるとどうも気持ち悪い。

Googleで検索してもヒットしなかったし暫く放置するしかない？
それともCentOS5.1から5.2へのアップグレードはクリーンインストールで行うべきで、安易にyumで行わないほうがいいのかな？

2008.07.24 追記
２ヶ月ほど放置していたシステムを再起動したら上記エラーは出なくなった。
yum clean all　後アップデート処理したら問題なくCentOS5.2になったぽいが、今までに設定していたものがおかしくなっていないかは未検証。

[root@server ~]# cat /etc/redhat-release
CentOS release 5.2 (Final)

緊急のセキュリティリリース版という事でWordPress2.3.3がリリースされていた。
このブログ上でのユーザは私一人だけなので特に問題視する必要はなかったのかもしれないが、気持ち悪いので2.3.2からの修正分のみ下記より取得しアップデート完了。

WordPress 2.3.3 は緊急のセキュリティリリースです。とても巧妙なリクエストによって、有効なユーザー権限を持つ者なら誰でも同一ブログ上の他のユーザーの投稿の編集ができてしまうという脆弱性が、私たちの XML-RPC の実装に見つかりました。このセキュリティ上の脆弱性の修正に加え、2.3.3 ではいくつかのマイナーなバグを修正しています。もしセキュリティ問題の修正だけに興味があるのなら xmlrpc.php の修正版をダウンロードして、既存の xmlrpc.php に上書きしてください。そうでなければ、修正を含んだリリースをダウンロード (英語版)してください。

WordPress Trac » Changes from tags/2.3.2 at r6725 to tags/2.3.3 at r6725

セキュリティ面の修正が含まれたリリース版なので取り急ぎアップデートした。

WordPress 2.3.2 は、下書きが漏洩してしまう可能性のあるバグを修正する緊急のセキュリティリリースです。2.3.2 ではまた、データベーステーブル構造の情報が明らかになってしまうかもしれないエラーメッセージをいくつか表示しないようにし、XML-RPC と APP の実装でいくつかの情報の漏れを制限して止めるようにしました。

すべてのファイルを上書きアップロードしてもよかったのだが面倒だったので下記のWordPress Tracを参考に2.3.1からの変更（差分）ファイルのみ上書きした。

WordPress Trac » Changes from tags/2.3.1 at r6528 to tags/2.3.2 at r6528