我正在运行 Spacewalk 服务器,以便在生产中使用 Red Hat Satellite 之前熟悉它。有一个勘误表概念我不理解,而且在任何地方都找不到答案。找到了类似的东西RHEL:勘误表解释但我还是无法解释。
这似乎是保持系统更新的某种方式。我不明白的是,这与在存储库/频道中拥有较新的软件包有何不同。
我的问题是:
- 勘误表是什么?
- 怎么运行的?
- 从操作系统(卫星客户端)的角度如何使用它?
- 这是 Red Hat Satellite 独有的概念吗?还是也用于其他系统?
答案1
笔记:Red Hat Satellite 5 仍然基于项目太空行走,但下一个主要版本正在移至卡特洛,纸浆、傀儡和工头。
虽然 SuSe 管理服务器也是开源项目 spacewalk 的一个实现,但我不知道它与 Red Hat 的 Satellite 服务器实现有多相似,以及它们与原始开源项目相比如何。
勘误公告是 Red Hat 分发更新的方式。可以肯定的是,该概念与其他实现方式类似。
您可以将单个勘误公告视为“容器格式”,其中包含用于解决某个软件的错误或安全问题的更新。单个勘误公告几乎总是会导致不止一个更新的软件包,因此需要容器格式。其次,勘误公告通常不仅
会影响一个主要 RHEL 版本的单一版本,还会影响 RHEL 4、5、6 和 RHEL7 服务器和工作站版本上的多个 i686 和 x86_64 版本。
如果你以 Shellshock 的关键安全更新为例RHSA-2014:1293-1您将看到勘误表包含许多标准标题,
Advisory: RHSA-2014:1293-1
Type: Security Advisory
Severity: Critical
Issued on: 2014-09-24
Last updated on: 2014-09-24
Affected Products: Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux Desktop (v. 6)
Red Hat Enterprise Linux Desktop (v. 7)
<snip>
CVEs cve.mitre.org: CVE-2014-6271
随后是此勘误公告中解决的问题的易读描述和更新软件包列表。
在这种情况下,更新的软件包是一个 bash 源 RPM 和一些常规二进制 rpm 软件包:实际的bash
rpm 软件包、一个bash-debuginfo
软件包以及bash-doc
受影响产品列表中提到的每个体系结构和主要版本的软件包。
这作战概念应用勘误表的目的是报告修补的安全漏洞和修复的错误,而不是安装的软件包版本。