Cuando yum instala actualizaciones a veces, mostrará algún mensaje como:
warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew
Mi opinión es que sería prudente actuar en consecuencia porque quizás ocasionalmente haya algún ajuste en un archivo de configuración que sea importante realizar por razones de seguridad; sin embargo, me pregunto si estoy siendo demasiado cauteloso y eso es sólo una preocupación teórica que en realidad no es un problema en la práctica.
Supongo que lo que estoy preguntando es si alguien conoce algún caso en los últimos años en el que no fusionar un archivo .rpmnew hubiera tenido implicaciones indeseables notables, especialmente en lo que respecta a la seguridad, pero otros ángulos como la estabilidad o la conveniencia de la configuración pueden ser vale la pena mencionar.
Respuesta1
EsmuyEs raro que los cambios en la configuración predeterminada tengan implicaciones de seguridad o estabilidad. Sin embargo, "muy raro" no es "nunca", y es una buena práctica de higiene del sistema revisar todos .rpmnewlos archivos y verificar que no contengan cambios importantes y luego eliminarlos.
Como verificación doble, también debe recibir avisos de seguridad e información sobre todas las actualizaciones disponibles para aplicar; leer los registros de cambios y los boletines le dará una buena idea de la naturaleza de los problemas que se están solucionando.
Respuesta2
Recomendaría actuar sobre los archivos *.rpmnew y *.rpmsave después de las actualizaciones. La creación de estos archivos generalmente indica una de las tres cosas siguientes:
no tuviste cuidado (o no había otra manera de hacerlo) y modificaste un archivo de configuración que está bajo la administración de paquetes. Por lo general, si un paquete proporciona un directorio para fragmentos de configuración (por ejemplo, /etc/<paquete>.d/ como en /etc/php.d/ para PHP), se supone que debe colocar sus cambios locales allí y no verse afectado por el cambios de configuración proporcionados por el paquete.
un empaquetador no tuvo cuidado y cambió una definición de la entrada del archivo correspondiente en el archivo de especificaciones (por ejemplo, se olvidó de marcar un archivo en particular como %config o cambió los modificadores de la macro %config().
Algo sospechoso está sucediendo y el archivo de configuración en cuestión fue manipulado.
En cualquier caso, es bueno hacer lo siguiente si una actualización produjo *.rpmnew o *.rpmsave:
haga una diferencia entre el archivo antiguo y el nuevo con
diff -uw old_file new_file(la opción -w ignorará los cambios en la cantidad de espacios en blanco);si no hay diferencias (excepto por el espacio en blanco) y está investigando la creación del archivo *.rpmnew, reemplace el archivo original con uno *.rpmnew usando
mv config_file.rpmnew config_file. Esto garantizará que se conserven los metadatos del conjunto de paquetes (por ejemplo, marcas de tiempo, permisos de archivos y posiblemente capacidades)si hay diferencias, vuelva a basar sus cambios en el archivo proporcionado por el paquete (es decir, si está trabajando con *.rpmnew, copie ese archivo *.rpmnew con un nombre temporal y ajústelo para que coincida con los cambios deseados del archivo de configuración original; si trabaja con *.rpmsave, aplique los cambios al archivo de configuración proporcionado por el paquete). Esto garantizará que las actualizaciones adicionales sean más fáciles y, si se introdujo un nuevo formato de archivo de configuración, lo estará utilizando.
cuando haya resuelto ese "conflicto", elimine el archivo *.rpmnew o *.rpmsave correspondiente, ya que la administración de paquetes no los rastrea.
Esto le proporcionará un sistema limpio y agradable con el que trabajar y también garantizará que esté en contacto con los últimos cambios en los archivos de configuración.