¿Cuál es el proceso si hay un parche de seguridad disponible para un paquete en CentOS?
Estoy esperando bind-9.9.4-74
Desde hace 5 días, existe este compromiso 'import bind-9.9.4-74.el7_6.1' enhttps://git.centos.org/rpms/bind/commits/c7- No puedo encontrar 'enlazar' como Paquete/RPM en cbs.centos.org
Todos los repositorios de yum todavía incluyen la versión de enlace no actualizada (9.9.4-73).
Supongo que hay algunos pasos adicionales entre git.centos.org y el lanzamiento real. ¿Cuál sería exactamente?
Respuesta1
Johnny Hughes respondió a la pregunta a través de la lista de correo:
Los pasos son que el código fuente se publica en git.centos.org. En este caso, el código fuente se publica aquí:
https://git.centos.org/rpms/bind/commits/c7
Luego, el código fuente de todas las actualizaciones que ocurren en ese momento se descarga a nuestro sistema de compilación y se compila. Luego hacemos compilaciones para x86_64, i686, ppc64, ppc64le, aarch64, armhfp para todas las actualizaciones.
Esas compilaciones se pueden ver aquí:
[https://buildlogs.centos.org/c7.1810.u.x86_64/]
(y todos los demás arcos)
Luego, una vez que todo se compila, se envía a la firma y luego a las pruebas de CI:
https://ci.centos.org/view/CentOS-Core/job/C7-x86_64-Pretest-Updates/
(y todos los demás arcos)
Luego, si pasa, se libera.