Nosso pacote de instalação AV atual em servidores Linux (CentOS) está no formato tar.gz e a instalação é iniciada pela execução do script install.sh padrão. Mas como a instalação não é via RPM ou YUM, o pacote não é adicionado ao banco de dados RPM e, portanto, não é selecionado na lista de software instalado pelo nosso scanner VA ou pelo software de gerenciamento de ativos.
Mantendo a instalação no mesmo formato, quais são as nossas opções? Existe uma maneira de garantir que isso seja adicionado à lista de pacotes de instalação nos servidores? Eu verifiquei os arquivos RPM DB em /var/lib/rpm que possuem o formato "Berkeley DB", então não tinha certeza de quão seguro é editá-los diretamente.
Eventualmente iremos instalar o RPM, mas por enquanto, gostaria de saber se há alguma saída. Alguma ideia?
Muito obrigado,
~Abhi
Responder1
Na verdade não, é melhor empacotar o instalador em um rpm e instalá-lo através do gerenciador de pacotes. Mexer com rpmdb não é uma boa ideia
BÔNUS: Se você não quiser se intrometer no rpmbuild, dê uma olhada no FPM:
https://github.com/jordansissel/fpm
É uma ferramenta poderosa que pode criar ou converter pacotes instantaneamente