yum がアップデートをインストールすると、次のようなメッセージが表示されることがあります。
warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew
私の考えでは、セキュリティ上の理由から、構成ファイルの調整が重要になる場合もあるため、これらに基づいて行動するのが賢明です。ただし、私が慎重になりすぎているだけなのか、これは実際には問題にならない理論上の懸念にすぎないのか疑問に思っています。
私が尋ねているのは、過去数年間に .rpmnew ファイルをマージしなかったことで、特にセキュリティ面で、特に望ましくない影響があったと思われる事例を知っている人がいるかどうかということだと思いますが、安定性や構成の望ましさなどの他の角度についても言及する価値があるかもしれません。
答え1
そのとてもデフォルト構成の変更がセキュリティや安定性に影響を与えることはまれです。ただし、「非常にまれ」は「まったくない」ということではありません。すべての.rpmnewファイルを確認し、重要な変更が含まれていないことを再確認してから削除することは、システム衛生管理の良い方法です。
念のため、セキュリティ通知と適用可能なすべての更新に関する情報も受け取るように手配してください。変更ログと速報を読むと、修正される問題の性質をよく理解できるようになります。
答え2
アップデート後は、*.rpmnew ファイルと *.rpmsave ファイルの両方を操作することをお勧めします。これらのファイルの作成は、通常、次の 3 つのうちのいずれかを示します。
不注意で (または他に方法がなかったため)、パッケージ管理下にある設定ファイルを変更しました。通常、パッケージが設定スニペット用のディレクトリ (PHP の場合は /etc/php.d/ のような /etc/<package>.d/ など) を提供する場合、ローカルの変更をそこにドロップし、パッケージが提供する設定変更の影響を受けないようにする必要があります。
パッケージ作成者が不注意で、仕様ファイル内の対応するファイルエントリの定義を変更しました (たとえば、特定のファイルを %config としてマークし忘れたり、%config() マクロの修飾子を変更したりしました)。
何か怪しいことが起こっており、問題の設定ファイルが改ざんされています。
いずれにしても、更新によって *.rpmnew または *.rpmsave のいずれかが生成された場合には、次の操作を実行することをお勧めします。
古いファイルと新しいファイルの diff を実行します
diff -uw old_file new_file(-w オプションは空白の量の変更を無視します)。違いがなく(空白以外)、*.rpmnew ファイルの作成を調査している場合は、を使用して元のファイルを *.rpmnew ファイルに置き換えます
mv config_file.rpmnew config_file。これにより、パッケージ セットのメタデータが保持されます(タイムスタンプ、ファイル権限、および場合によっては機能など)。相違がある場合は、パッケージによって提供されたファイルに基づいて変更をリベースします (つまり、*.rpmnew を使用している場合は、*.rpmnew ファイルを一時的な名前でコピーし、元の構成ファイルからの必要な変更に合わせて調整します。*.rpmsave を使用している場合は、パッケージによって提供された構成ファイルに変更を適用します)。これにより、今後の更新が容易になり、新しい構成ファイル形式が導入された場合はそれを利用できるようになります。
その「競合」を解決したら、対応する *.rpmnew または *.rpmsave ファイルはパッケージ管理によって追跡されないため、削除します。
これにより、作業しやすいクリーンで優れたシステムが提供され、構成ファイルの最新の変更を常に把握できるようになります。