Wie ist das Vorgehen, wenn ein Sicherheitspatch für ein Paket auf CentOS verfügbar ist?
Ich warte auf bind-9.9.4-74
Seit 5 Tagen gibt es diesen Commit 'import bind-9.9.4-74.el7_6.1' aufhttps://git.centos.org/rpms/bind/commits/c7- Ich kann „bind“ nicht als Paket/RPM auf cbs.centos.org finden.
Alle Yum-Repos werden weiterhin mit der nicht aktualisierten Bind-Version (9.9.4-73) ausgeliefert.
Ich vermute, dass zwischen git.centos.org und der eigentlichen Veröffentlichung noch einige zusätzliche Schritte liegen. Welcher wäre das genau?
Antwort1
Die Frage wurde von Johnny Hughes über die Mailingliste beantwortet:
Die Schritte bestehen darin, dass der Quellcode auf git.centos.org veröffentlicht wird. In diesem Fall wurde der Quellcode hier veröffentlicht:
https://git.centos.org/rpms/bind/commits/c7
Anschließend wird der Quellcode für alle zu diesem Zeitpunkt stattfindenden Updates in unser Build-System heruntergeladen und erstellt. Anschließend erstellen wir Builds für x86_64, i686, ppc64, ppc64le, aarch64, armhfp für alle Updates.
Diese Builds können hier angesehen werden:
[https://buildlogs.centos.org/c7.1810.u.x86_64/]
(und alle anderen Bögen)
Sobald alles erstellt ist, wird es zur Signierung und anschließend zum CI-Test weitergeleitet:
https://ci.centos.org/view/CentOS-Core/job/C7-x86_64-Pretest-Updates/
(und alle anderen Bögen)
Wenn es erfolgreich ist, wird es freigegeben.