Kann „yum update --security“ die Hauptversion oder nur die Patch-Version aktualisieren?

Kann „yum update --security“ die Hauptversion oder nur die Patch-Version aktualisieren?

Ich konnte online keine eindeutige Antwort darauf finden. Ich möchte nur alle verfügbaren Patches anwenden, aber nicht die Hauptversion des Pakets aktualisieren, auf das ich Sicherheitsupdates anwenden möchte.

Diese Frage -yum update nur Nebenversionen- hat eine Antwort, die das besagt Yum doesn't provide a way to follow a specific semantic version, aber sie liefert keine Referenz, die das untermauert. Ich habe dort einen Kommentar gepostet, in dem ich um eine Referenz bitte, aber da die Fragen und Antworten aus dem Jahr 2015 stammen, habe ich nicht viel Hoffnung, dort eine Antwort zu erhalten.

Antwort1

Das RHEL zugrunde liegende Release-Modell besteht darin, dass die Distribution einen festgeschriebenen Satz von Upstream-Releases verwendet.

Wenn Updates erforderlich sind, werden sie vom RPM-Paketer von einer späteren Version auf die Distributionsversion zurückportiert. Nehmen wir zum Beispiel PHP. RHEL 7 (und damit Centos 7 und andere mit RHEL 7 kompatible Distributionen) wird mit PHP 5.4.16 geliefert. Die Distributoren haben mehrere Updates veröffentlicht – eine schnelle Google-Suche ergab „php-5.4.16-48.el7.x86_64.rpm“ – dies ist die 48. RHEL-Version des Pakets. Die Hauptversionsnummer hat sich nicht geändert. Die Nebenversionsnummer hat sich nicht geändert.

Außerhalb der offiziellen Repositorys sind andere Upstream-Versionen von PHP als Centos/RHEL-RPMs verfügbar; remirepo.net ist ein beliebtes Repository. Dort kann ich (für RHEL7/Centos 7) derzeit PHP 5.4, 5.5, 5.6, 7.1, 7.2...8.3 finden. Aber um auf eine dieser Versionen umzusteigen, müsste ich sie neben oder nach dem Entfernen der Standardversion installieren – yum überträgt die Upstream-Version des Anbieters nicht.

verwandte Informationen