El nuevo updateinfo.xml de mi paquete aparece en el caché de yum, pero no se muestra como una actualización de seguridad en yum update

tag-icon tag-icon linux centos fedora yum
El nuevo updateinfo.xml de mi paquete aparece en el caché de yum, pero no se muestra como una actualización de seguridad en yum update

Tengo un paquete para el que quiero publicar una actualización de seguridad. Entonces agregué un updateinfo.xml y modifyrepolo usé para agregarlo a los archivos enumerados por repomd.xml. Cuando pruebo con la baseurlconfiguración del repositorio de yum apuntada localmente, puedo verificar que yumdescarga el nuevo updateinfo.xml: aparece en /var/cache/yum/x86_64/7/MYAPP/gen/updateinfo.xml.

Además, dado que cambié el número de versión, la ejecución yum install MYAPPdice que hay una actualización de versión esperando. Pero probé los siguientes comandos y ninguno de ellos enumera actualizaciones de seguridad, a pesar de que updateinfo.xml está type=securityen la updateetiqueta.

$ yum updateinfo MYAPP Loaded plugins: fastestmirror, ovl Loading mirror speeds from cached hostfile * base: mirror.atlanticmetro.net * extras: mirror.atlanticmetro.net * updates: mirror.atlanticmetro.net updateinfo info done

Tenga en cuenta que mi paquete no está en estos espejos; es un repositorio local especificado en /etc/yum.repos.d/MYAPP.repo.

El updateinfo.xmles el siguiente. solíahttps://en.opensuse.org/openSUSE:Standards_Rpm_Metadata_UpdateInfocomo ejemplo (y corrigió algunos errores de sintaxis xml), por lo que parte del texto aún no está actualizado.

<updates> <update from="[email protected]" status="stable" type="security" version="1.4"> <id>MYAPP</id> <title>MYAPP</title> <release>MYAPP</release> <issued date="2018-12-05 00:00:00"/> <references> <reference href="https://bugzilla.redhat.com/show_bug.cgi?id=426091" id="426091" title="CVE-2007-3568 imlib: infinite loop DoS using crafted BMP image" type="bugzilla"/> <reference href="https://bugzilla.redhat.com/show_bug.cgi?id=426091" id="426091" title="CVE-2007-3568 imlib: infinite loop DoS using crafted BMP image" type="cve"/> </references> <description>THIS update includes a fix for a denial-of-service issue (CVE-2007-3568) whereby an attacker who could get an imlib-using user to view a specially-crafted BMP imag</description> <pkglist> <collection short="F8"> <name>MYAPP</name> <package arch="x84_64" name="MYAPP" release="MYAPPVERSION" src=""> <filename>MYAPP-MYAPPVERSION.rpm</filename> <reboot_suggested>True</reboot_suggested> </package> </collection> </pkglist> </update> </updates>

cualquier ayuda apreciada. ¡Gracias!

Respuesta1

El problema fue un malentendido con el pkglist. Tuve que especificar las versiones que solucionaron el problema (la nueva versión), no la anterior.

información relacionada