Hallo,
Luca Bertoncello wrote:
[..] wollen wir versuchen, sie als Security Patch zu deklarieren.
Ich finde aber keine Möglichkeit, in der SPEC-Datei das zu definieren
RPM hat überhaupt kein Konzept von verschiedenen Arten von Updates - sei es Sicherheit oder andere. Es hat nur ältere und neuere Pakete. Das Konzept von Updates bewegt sich im darüberliegenden Solver bzw. Paketverwaltung: libzypp/zypper/YaST für opeNSUSE etc, yum für Fedora etc. Die Meta-Daten dazu stehen in den Repositories, bei rpm/zypp ist das ein Kontstrukt "Patch" mit Metadaten zu CVEs usw.
[...] Nun sagt der Provider, dass sie monatlich nur die "Security Patch" aktualisieren und die restliche Pakete nur alle 6 Monaten. Da wir u.U. häufiger als alle 6 Monaten eine neue Version der RPM veröffentlichen, die auch relativ schnell installiert werden muss,
Was bitte schön ist denn dass für eine Geschichte? Also entweder ist das ein Provider, der den Knall für modernes Software-Deployment nicht gehört hat, oder das ist ein Missverständnis. Vielleicht meint er, dass er ein kleineres Update will, dass nur einen einzelne Änderung/Patch statt einer risikobehafteten neuen Version enthält. Zeige mir mal bitte die Dokumentation dazu.
Falls du das richtig aufziehen möchtest und die Repos selbst verteilen magst, lies über OBS und den Maintenance-Prozess. https://openbuildservice.org/ https://openbuildservice.org/help/manuals/obs-user-guide/cha.obs.maintenance... (So benutzt in https://build.opensuse.org/ )
Gruß, Andreas