Tenho um pacote para o qual desejo lançar uma atualização de segurança. Então adicionei um updateinfo.xml e usei modifyrepopara adicioná-lo aos arquivos listados por repomd.xml. Quando eu testo com a baseurlconfiguração do repositório yum apontada localmente, posso verificar se ele yumbaixa o novo updateinfo.xml: ele aparece em /var/cache/yum/x86_64/7/MYAPP/gen/updateinfo.xml.
Além disso, como aumentei o número da versão, a execução yum install MYAPPindica que há uma atualização de versão aguardando. Mas tentei os comandos a seguir e nenhum deles lista nenhuma atualização de segurança, mesmo que o updateinfo.xml esteja type=securityna updatetag.
$ yum updateinfo MYAPP Loaded plugins: fastestmirror, ovl Loading mirror speeds from cached hostfile * base: mirror.atlanticmetro.net * extras: mirror.atlanticmetro.net * updates: mirror.atlanticmetro.net updateinfo info done
Observe que meu pacote não está nesses espelhos; é um repositório local especificado em /etc/yum.repos.d/MYAPP.repo.
O updateinfo.xmlé o seguinte. eu useihttps://en.opensuse.org/openSUSE:Standards_Rpm_Metadata_UpdateInfocomo exemplo (e corrigiu alguns erros de sintaxe xml), portanto parte do texto ainda não foi atualizada.
<updates> <update from="[email protected]" status="stable" type="security" version="1.4"> <id>MYAPP</id> <title>MYAPP</title> <release>MYAPP</release> <issued date="2018-12-05 00:00:00"/> <references> <reference href="https://bugzilla.redhat.com/show_bug.cgi?id=426091" id="426091" title="CVE-2007-3568 imlib: infinite loop DoS using crafted BMP image" type="bugzilla"/> <reference href="https://bugzilla.redhat.com/show_bug.cgi?id=426091" id="426091" title="CVE-2007-3568 imlib: infinite loop DoS using crafted BMP image" type="cve"/> </references> <description>THIS update includes a fix for a denial-of-service issue (CVE-2007-3568) whereby an attacker who could get an imlib-using user to view a specially-crafted BMP imag</description> <pkglist> <collection short="F8"> <name>MYAPP</name> <package arch="x84_64" name="MYAPP" release="MYAPPVERSION" src=""> <filename>MYAPP-MYAPPVERSION.rpm</filename> <reboot_suggested>True</reboot_suggested> </package> </collection> </pkglist> </update> </updates>
qualquer ajuda será apreciada. Obrigado!
Responder1
O problema foi um mal-entendido com o pkglist. Tive que especificar as versões que resolveram o problema (a nova versão), não a antiga.