Wenn Yum manchmal Updates installiert, wird eine Meldung wie die folgende ausgegeben:
warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew
Meiner Meinung nach wäre es ratsam, entsprechend zu handeln, da es aus Sicherheitsgründen möglicherweise gelegentlich wichtig ist, eine Konfigurationsdatei zu optimieren. Ich frage mich jedoch, ob ich einfach zu vorsichtig bin und es sich dabei nur um ein theoretisches Problem handelt, das in der Praxis kein wirkliches Problem darstellt.
Ich denke, ich frage irgendjemanden, ob ihm ein Fall aus den letzten Jahren bekannt ist, bei dem das Nichtzusammenführen einer .rpmnew-Datei nennenswerte unerwünschte Folgen gehabt hätte – insbesondere in puncto Sicherheit, aber auch andere Aspekte wie Stabilität oder wünschenswerte Konfiguration sind möglicherweise erwähnenswert.
Antwort1
Es istsehrEs kommt selten vor, dass Änderungen an der Standardkonfiguration Auswirkungen auf die Sicherheit oder Stabilität haben. Allerdings bedeutet „sehr selten“ nicht „nie“, und es ist eine gute Praxis der Systemhygiene, alle .rpmnewDateien zu überprüfen und sicherzustellen, dass sie keine wichtigen Änderungen enthalten, und sie dann zu löschen.
Zur doppelten Kontrolle sollten Sie sich auch über Sicherheitshinweise und Informationen zu allen verfügbaren Updates informieren. Durch das Durchlesen der Änderungsprotokolle und Bulletins erhalten Sie einen guten Überblick über die Art der Probleme, die behoben werden.
Antwort2
Ich würde empfehlen, nach Updates sowohl die *.rpmnew- als auch die *.rpmsave-Dateien zu bearbeiten. Die Erstellung dieser Dateien weist im Allgemeinen auf eines der folgenden drei Dinge hin:
Sie waren nicht vorsichtig (oder es gab keine andere Möglichkeit) und haben eine Konfigurationsdatei geändert, die unter der Paketverwaltung steht. Wenn ein Paket ein Verzeichnis für Konfigurationsausschnitte bereitstellt (z. B. /etc/<Paket>.d/ wie in /etc/php.d/ für PHP), sollten Sie Ihre lokalen Änderungen normalerweise dort ablegen und nicht von den vom Paket bereitgestellten Konfigurationsänderungen betroffen sein.
Ein Paketierer war nicht vorsichtig und hat eine Definition des entsprechenden Dateieintrags in der Spezifikationsdatei geändert (z. B. hat er vergessen, eine bestimmte Datei als %config zu markieren oder hat Modifikatoren für das Makro %config() geändert).
da stimmt etwas nicht und die fragliche Konfigurationsdatei wurde manipuliert.
In jedem Fall ist es gut, Folgendes zu tun, wenn ein Update entweder *.rpmnew oder *.rpmsave erzeugt hat:
Führen Sie einen Diff-Vorgang zwischen der alten und der neuen Datei durch
diff -uw old_file new_file(die Option -w ignoriert Änderungen hinsichtlich der Menge an Leerzeichen);Wenn es keine Unterschiede gibt (außer den Leerzeichen) und Sie die Erstellung der *.rpmnew-Datei untersuchen, ersetzen Sie die Originaldatei durch eine *.rpmnew-Datei mit
mv config_file.rpmnew config_file. Dadurch wird sichergestellt, dass die Metadaten des Paketsatzes erhalten bleiben (z. B. Zeitstempel, Dateiberechtigungen und möglicherweise Funktionen).Wenn es Unterschiede gibt, dann basieren Sie Ihre Änderungen auf der vom Paket bereitgestellten Datei (wenn Sie also mit *.rpmnew arbeiten, kopieren Sie diese *.rpmnew-Datei unter einem temporären Namen und passen Sie sie an, damit sie den gewünschten Änderungen aus der ursprünglichen Konfigurationsdatei entspricht; wenn Sie mit *.rpmsave arbeiten, wenden Sie die Änderungen auf die vom Paket bereitgestellte Konfigurationsdatei an). Dadurch wird sichergestellt, dass weitere Updates einfacher sind und dass Sie ein neues Konfigurationsdateiformat verwenden, falls es eingeführt wurde.
Wenn Sie diesen „Konflikt“ gelöst haben, entfernen Sie die entsprechende *.rpmnew- oder *.rpmsave-Datei, da diese von der Paketverwaltung nicht verfolgt werden.
Dadurch erhalten Sie ein sauberes und angenehmes System zum Arbeiten und stellen außerdem sicher, dass Sie über die neuesten Änderungen an den Konfigurationsdateien informiert sind.