我们当前在Linux(CentOS)服务器上的AV安装包是tar.gz的形式,并且通过执行默认的install.sh脚本来启动安装。但由于安装不是通过 RPM 或 YUM 进行,因此软件包不会添加到 RPM DB 中,因此我们的 VA 扫描仪或资产管理软件不会在已安装软件列表中拾取该软件包。
在仍然保持相同格式安装的同时,我们有哪些选择?有没有办法确保将其添加到服务器上的安装包列表中?我检查了 /var/lib/rpm 下的 RPM DB 文件,这些文件具有“Berkeley DB”格式,因此不确定直接编辑它们有多安全。
我们最终将采用 RPM 安装,但目前想知道是否有任何出路。有任何想法吗?
非常感谢,
〜阿比
答案1
事实并非如此,您最好将安装程序打包在 rpm 中并通过包管理器进行安装。搞乱 rpmdb 不是一个好主意
额外奖励:如果您不想干扰 rpmbuild,请查看 FPM:
https://github.com/jordansisssel/fpm
它是一个功能强大的工具,可以即时制作或转换包