Ich habe ein Paket, für das ich ein Sicherheitsupdate veröffentlichen möchte. Also habe ich eine updateinfo.xml hinzugefügt und modifyreposie den von aufgelisteten Dateien hinzugefügt repomd.xml. Wenn ich mit der baseurllokal angezeigten Konfiguration des Yum-Repos teste, kann ich überprüfen, ob yumdie neue updateinfo.xml heruntergeladen wird: Sie wird in angezeigt /var/cache/yum/x86_64/7/MYAPP/gen/updateinfo.xml.
Außerdem wird beim Ausführen yum install MYAPPangezeigt, dass ein Versionsupdate wartet, seit ich die Versionsnummer geändert habe. Ich habe jedoch die folgenden Befehle ausprobiert und keiner von ihnen listet Sicherheitsupdates auf, obwohl updateinfo.xml type=securityein updateTag enthält.
$ yum updateinfo MYAPP Loaded plugins: fastestmirror, ovl Loading mirror speeds from cached hostfile * base: mirror.atlanticmetro.net * extras: mirror.atlanticmetro.net * updates: mirror.atlanticmetro.net updateinfo info done
Beachten Sie, dass sich mein Paket nicht in diesen Spiegeln befindet. Es handelt sich um ein in angegebenes lokales Repository /etc/yum.repos.d/MYAPP.repo.
Das updateinfo.xmlist wie folgt. Ich habehttps://en.opensuse.org/openSUSE:Standards_Rpm_Metadata_UpdateInfoals Beispiel (und einige XML-Syntaxfehler behoben), daher sind einige Texte noch nicht aktualisiert.
<updates> <update from="[email protected]" status="stable" type="security" version="1.4"> <id>MYAPP</id> <title>MYAPP</title> <release>MYAPP</release> <issued date="2018-12-05 00:00:00"/> <references> <reference href="https://bugzilla.redhat.com/show_bug.cgi?id=426091" id="426091" title="CVE-2007-3568 imlib: infinite loop DoS using crafted BMP image" type="bugzilla"/> <reference href="https://bugzilla.redhat.com/show_bug.cgi?id=426091" id="426091" title="CVE-2007-3568 imlib: infinite loop DoS using crafted BMP image" type="cve"/> </references> <description>THIS update includes a fix for a denial-of-service issue (CVE-2007-3568) whereby an attacker who could get an imlib-using user to view a specially-crafted BMP imag</description> <pkglist> <collection short="F8"> <name>MYAPP</name> <package arch="x84_64" name="MYAPP" release="MYAPPVERSION" src=""> <filename>MYAPP-MYAPPVERSION.rpm</filename> <reboot_suggested>True</reboot_suggested> </package> </collection> </pkglist> </update> </updates>
jede Hilfe ist willkommen. Danke!
Antwort1
Das Problem war ein Missverständnis mit dem pkglist. Ich musste die Versionen angeben, die das Problem behoben haben (die neue Version), nicht die alte.