RPM 软件包如何标记为“安全”更新？

Question

yum通过百胜安全(8)插件是 CentOS 7 的一部分yum（无需单独安装）（RHEL 官方文档）。

当您生成yum update ... --security yum下载存储库元信息更新时/var/lib/<arch>/<repo>。元信息文件（组织为xml文件）中的每个包都包含标签type中的字段<update>。如果type=security那么更新就是安全更新。

当您生成yum update --cve <CVE>或分析标签元信息中每个包的标签yum update --bugzilla <bugzilla_id>时，字段包含。如果您输入，则与标签字段进行比较。如果您输入，则与标记字段进行比较。yum<references><reference>typebugzilla--cveCVEtitle<reference>--bugzillabugzilla_idid<reference>

update_md.py包中的文件包含yum所描述的上层功能：

$ rpm -ql yum|grep update_md
/usr/lib/python2.7/site-packages/yum/update_md.py

PS Debian 软件包 (DEB) 包含urgency软件包更改日志中的字段可能对安全更新有用。

Answer 1

yum通过百胜安全(8)插件是 CentOS 7 的一部分yum（无需单独安装）（RHEL 官方文档）。

当您生成yum update ... --security yum下载存储库元信息更新时/var/lib/<arch>/<repo>。元信息文件（组织为xml文件）中的每个包都包含标签type中的字段<update>。如果type=security那么更新就是安全更新。

当您生成yum update --cve <CVE>或分析标签元信息中每个包的标签yum update --bugzilla <bugzilla_id>时，字段包含。如果您输入，则与标签字段进行比较。如果您输入，则与标记字段进行比较。yum<references><reference>typebugzilla--cveCVEtitle<reference>--bugzillabugzilla_idid<reference>

update_md.py包中的文件包含yum所描述的上层功能：

$ rpm -ql yum|grep update_md
/usr/lib/python2.7/site-packages/yum/update_md.py

PS Debian 软件包 (DEB) 包含urgency软件包更改日志中的字段可能对安全更新有用。

RPM 软件包如何标记为“安全”更新？

答案1

相关内容