# cat /etc/os-release
NAME="openEuler"
VERSION="22.03 (LTS-SP3)"
ID="openEuler"
VERSION_ID="22.03"
PRETTY_NAME="openEuler 22.03 (LTS-SP3)"
ANSI_COLOR="0;31"
同步网络repo到本地指定目录
# cat /etc/yum.repos.d/update.repo
[2203.lts.sp3-x86_64]
name=2203.lts.sp3-x86_64
baseurl=https://repo.openeuler.org/openEuler-22.03-LTS-SP3/update/x86_64/
enabled=1
gpgcheck=0
# dnf reposync --repo=2203.lts.sp3-x86_64 --newest-only --download-metadata -p /home/xxx
拷贝新的更新包到Packages目录
# cd /home/xxx/
# cp /path/xxx.rpm 2203.lts.sp3-x86_64/Packages/
# createrepo --update 2203.lts.sp3-x86_64/
从repodata移走updateinfo.xml.gz文件,解压后修改内容
# mv 2203.lts.sp3-x86_64/repodata/*updateinfo.xml.gz /home/xxx
# gunzip *updateinfo.xml.gz
# mv *updateinfo.xml updateinfo.xml
# vi updateinfo.xml
# modifyrepo updateinfo.xml 2203.lts.sp3-x86_64/repodata
可以看到生成新的updateinfo元数据
# ls -al 2203.lts.sp3-x86_64/repodata/*updateinfo.xml.gz
将该repo设置为客户机可以访问后,可以通过以下命令查看操作系统当前存在哪些CVE
# dnf updateinfo list cves