我有一個軟體包想要為其發布安全更新。所以我添加了一個 updateinfo.xml 並用於modifyrepo
將其添加到 列出的文件中repomd.xml
。當我使用baseurl
本地指向的 yum 儲存庫配置進行測試時,我可以驗證是否yum
下載了新的 updateinfo.xml:它顯示在/var/cache/yum/x86_64/7/MYAPP/gen/updateinfo.xml
.
此外,由於我修改了版本號,運行時yum install MYAPP
表示有版本更新正在等待。但我嘗試了以下命令,但它們都沒有列出任何安全性更新,即使 updateinfo.xml 已包含在標籤type=security
中update
。
$ yum updateinfo MYAPP Loaded plugins: fastestmirror, ovl Loading mirror speeds from cached hostfile * base: mirror.atlanticmetro.net * extras: mirror.atlanticmetro.net * updates: mirror.atlanticmetro.net updateinfo info done
請注意,我的包不在這些鏡像中;它是 中指定的本機儲存庫/etc/yum.repos.d/MYAPP.repo
。
其updateinfo.xml
情況如下。我用了https://en.opensuse.org/openSUSE:Standards_Rpm_Metadata_UpdateInfo作為範例(並修復了一些 xml 語法錯誤),因此某些文字尚未更新。
<updates> <update from="[email protected]" status="stable" type="security" version="1.4"> <id>MYAPP</id> <title>MYAPP</title> <release>MYAPP</release> <issued date="2018-12-05 00:00:00"/> <references> <reference href="https://bugzilla.redhat.com/show_bug.cgi?id=426091" id="426091" title="CVE-2007-3568 imlib: infinite loop DoS using crafted BMP image" type="bugzilla"/> <reference href="https://bugzilla.redhat.com/show_bug.cgi?id=426091" id="426091" title="CVE-2007-3568 imlib: infinite loop DoS using crafted BMP image" type="cve"/> </references> <description>THIS update includes a fix for a denial-of-service issue (CVE-2007-3568) whereby an attacker who could get an imlib-using user to view a specially-crafted BMP imag</description> <pkglist> <collection short="F8"> <name>MYAPP</name> <package arch="x84_64" name="MYAPP" release="MYAPPVERSION" src=""> <filename>MYAPP-MYAPPVERSION.rpm</filename> <reboot_suggested>True</reboot_suggested> </package> </collection> </pkglist> </update> </updates>
任何幫助表示讚賞。謝謝!
答案1
問題是對 的誤解pkglist
。我必須指定解決問題的版本(新版本),而不是舊版本。