atualizações do yum - os arquivos .rpmnew são sempre críticos/importantes para agir?

Question 1

Isso émuitoé raro que alterações na configuração padrão tenham implicações de segurança ou estabilidade. No entanto, “muito raro” não é “nunca” e é uma boa prática de higiene do sistema revisar todos .rpmnewos arquivos e verificar se eles não contêm alterações importantes e, em seguida, excluí-los.

Como verificação dupla, você também deve receber avisos de segurança e informações sobre todas as atualizações disponíveis para aplicação - a leitura dos registros de alterações e boletins lhe dará uma boa ideia da natureza dos problemas que estão sendo corrigidos.

Answer

Isso émuitoé raro que alterações na configuração padrão tenham implicações de segurança ou estabilidade. No entanto, “muito raro” não é “nunca” e é uma boa prática de higiene do sistema revisar todos .rpmnewos arquivos e verificar se eles não contêm alterações importantes e, em seguida, excluí-los.

Como verificação dupla, você também deve receber avisos de segurança e informações sobre todas as atualizações disponíveis para aplicação - a leitura dos registros de alterações e boletins lhe dará uma boa ideia da natureza dos problemas que estão sendo corrigidos.

Question 2

Eu recomendaria agir nos arquivos *.rpmnew e *.rpmsave após as atualizações. A criação desses arquivos geralmente indica uma das três coisas a seguir:

você não tomou cuidado (ou não havia outra maneira de fazer isso) e modificou um arquivo de configuração que está no gerenciamento de pacotes. Normalmente, se um pacote fornece um diretório para trechos de configuração (por exemplo, /etc/<package>.d/ como em /etc/php.d/ para PHP), você deve deixar suas alterações locais lá e não ser afetado pelo pacote forneceu alterações de configuração.
um empacotador não foi cuidadoso e alterou a definição da entrada de arquivo correspondente no arquivo de especificação (por exemplo, ele esqueceu de marcar um arquivo específico como %config ou alterou modificadores para a macro %config().
há algo suspeito acontecendo e o arquivo de configuração em questão foi adulterado.

De qualquer forma, é bom fazer o seguinte se uma atualização produzir *.rpmnew ou *.rpmsave:

faça uma comparação entre o arquivo antigo e o novo com diff -uw old_file new_file(a opção -w irá ignorar alterações na quantidade de espaços em branco);
se não houver diferenças (exceto o espaço em branco) e você estiver investigando a criação do arquivo *.rpmnew, substitua o arquivo original por *.rpmnew usando mv config_file.rpmnew config_file. Isso garantirá que os metadados do conjunto de pacotes sejam preservados (por exemplo, carimbos de data/hora, permissões de arquivo e possivelmente recursos)
se houver diferenças, então rebaseie suas alterações no arquivo fornecido pelo pacote (ou seja, se você estiver trabalhando com *.rpmnew - copie esse arquivo *.rpmnew com um nome temporário e ajuste-o para corresponder às alterações desejadas do arquivo de configuração original; se você trabalha com *.rpmsave - aplique alterações ao arquivo de configuração fornecido pelo pacote). Isso garantirá que futuras atualizações sejam mais fáceis e se um novo formato de arquivo de configuração for introduzido, você o estará utilizando
quando você resolver esse "conflito", remova o arquivo *.rpmnew ou *.rpmsave correspondente, pois eles não são rastreados pelo gerenciamento de pacotes.

Isso lhe dará um sistema limpo e agradável para trabalhar e também garantirá que você esteja em contato com as alterações mais recentes nos arquivos de configuração.

Answer

Eu recomendaria agir nos arquivos *.rpmnew e *.rpmsave após as atualizações. A criação desses arquivos geralmente indica uma das três coisas a seguir:

você não tomou cuidado (ou não havia outra maneira de fazer isso) e modificou um arquivo de configuração que está no gerenciamento de pacotes. Normalmente, se um pacote fornece um diretório para trechos de configuração (por exemplo, /etc/<package>.d/ como em /etc/php.d/ para PHP), você deve deixar suas alterações locais lá e não ser afetado pelo pacote forneceu alterações de configuração.
um empacotador não foi cuidadoso e alterou a definição da entrada de arquivo correspondente no arquivo de especificação (por exemplo, ele esqueceu de marcar um arquivo específico como %config ou alterou modificadores para a macro %config().
há algo suspeito acontecendo e o arquivo de configuração em questão foi adulterado.

De qualquer forma, é bom fazer o seguinte se uma atualização produzir *.rpmnew ou *.rpmsave:

faça uma comparação entre o arquivo antigo e o novo com diff -uw old_file new_file(a opção -w irá ignorar alterações na quantidade de espaços em branco);
se não houver diferenças (exceto o espaço em branco) e você estiver investigando a criação do arquivo *.rpmnew, substitua o arquivo original por *.rpmnew usando mv config_file.rpmnew config_file. Isso garantirá que os metadados do conjunto de pacotes sejam preservados (por exemplo, carimbos de data/hora, permissões de arquivo e possivelmente recursos)
se houver diferenças, então rebaseie suas alterações no arquivo fornecido pelo pacote (ou seja, se você estiver trabalhando com *.rpmnew - copie esse arquivo *.rpmnew com um nome temporário e ajuste-o para corresponder às alterações desejadas do arquivo de configuração original; se você trabalha com *.rpmsave - aplique alterações ao arquivo de configuração fornecido pelo pacote). Isso garantirá que futuras atualizações sejam mais fáceis e se um novo formato de arquivo de configuração for introduzido, você o estará utilizando
quando você resolver esse "conflito", remova o arquivo *.rpmnew ou *.rpmsave correspondente, pois eles não são rastreados pelo gerenciamento de pacotes.

Isso lhe dará um sistema limpo e agradável para trabalhar e também garantirá que você esteja em contato com as alterações mais recentes nos arquivos de configuração.

atualizações do yum - os arquivos .rpmnew são sempre críticos/importantes para agir?

Responder1

Responder2

informação relacionada