yum이 가끔 업데이트를 설치하면 다음과 같은 메시지가 표시됩니다.
warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew
내 생각에는 때때로 보안상의 이유로 수행해야 하는 구성 파일에 대한 일부 조정이 있을 수 있으므로 이에 따라 조치를 취하는 것이 현명할 것이라고 생각합니다. 하지만 제가 너무 조심스러워서 그런 것인지, 실제로는 별 문제가 되지 않는 이론적 문제일 뿐인지 궁금합니다.
내가 묻는 것은 지난 몇 년 동안 .rpmnew 파일을 병합하지 않으면 특히 보안 측면에서 주목할만한 바람직하지 않은 영향을 미쳤을 수 있는 사례를 알고 있는 사람이 있는 것 같습니다. 그러나 구성의 안정성이나 바람직성과 같은 다른 측면에서는 그렇지 않을 수 있습니다. 언급할만한 가치가 있습니다.
답변1
그것은매우기본 구성을 변경하여 보안이나 안정성에 영향을 미치는 경우는 거의 없습니다. 그러나 "매우 드물다"는 "전혀"가 아니며, 모든 파일을 검토 .rpmnew하고 중요한 변경 사항이 포함되어 있지 않은지 다시 확인한 후 삭제하는 것이 좋은 시스템 위생 관행입니다.
또한 다시 확인하기 위해 적용할 수 있는 모든 업데이트에 대한 정보와 보안 알림을 받도록 준비해야 합니다. 변경 로그와 게시판을 읽어보면 해결 중인 문제의 성격을 잘 알 수 있습니다.
답변2
업데이트 후에는 *.rpmnew 및 *.rpmsave 파일 모두에 대해 작업을 수행하는 것이 좋습니다. 이러한 파일의 생성은 일반적으로 다음 세 가지 중 하나를 나타냅니다.
주의하지 않았거나(또는 다른 방법이 없었음) 패키지 관리에 있는 구성 파일을 수정했습니다. 일반적으로 패키지가 구성 조각을 위한 디렉터리(예: PHP의 /etc/php.d/와 같은 /etc/<package>.d/)를 제공하는 경우 로컬 변경 사항을 해당 디렉터리에 삭제해야 하며 다음의 영향을 받지 않아야 합니다. 패키지는 구성 변경을 제공했습니다.
패키저가 주의하지 않았으며 사양 파일에서 해당 파일 항목의 정의를 변경했습니다(예: 특정 파일을 %config로 표시하는 것을 잊었거나 %config() 매크로에 대한 수정자를 변경했습니다.
이상한 일이 일어나고 있고 문제의 구성 파일이 변조되었습니다.
어쨌든 업데이트로 인해 *.rpmnew 또는 *.rpmsave가 생성된 경우 다음을 수행하는 것이 좋습니다.
이전 파일과 새 파일을 비교합니다
diff -uw old_file new_file(-w 옵션은 공백 양의 변경을 무시합니다).차이가 없고(공백 제외) *.rpmnew 파일 생성을 조사하는 경우 원본 파일을 .rpm을 사용하여 *.rpmnew 파일로 바꾸십시오
mv config_file.rpmnew config_file. 이렇게 하면 패키지 세트 메타데이터(예: 타임스탬프, 파일 권한 및 기능)가 보존됩니다.차이점이 있는 경우 패키지에서 제공하는 파일을 기준으로 변경 사항을 리베이스합니다(즉, *.rpmnew로 작업하는 경우 - 해당 *.rpmnew 파일을 임시 이름으로 복사하고 원래 구성 파일에서 원하는 변경 사항과 일치하도록 조정합니다. *.rpmsave로 작업하는 경우 - 패키지가 제공한 구성 파일에 변경 사항을 적용합니다. 이렇게 하면 추가 업데이트가 더 쉬워지고 새로운 구성 파일 형식이 도입되면 이를 활용하게 됩니다.
해당 "충돌"을 해결하면 해당 *.rpmnew 또는 *.rpmsave 파일이 패키지 관리에 의해 추적되지 않으므로 제거하십시오.
이렇게 하면 작업하기에 깨끗하고 멋진 시스템이 제공되며 구성 파일의 최신 변경 사항을 확인할 수 있습니다.