Hallo Leute!
Im Büro haben wir selber einige RPM-Pakete gebaut, die auf mehreren Servern bei dem Provider installiert werden sollen. Das funktioniert es auch.
Nun sagt der Provider, dass sie monatlich nur die "Security Patch" aktualisieren und die restliche Pakete nur alle 6 Monaten. Da wir u.U. häufiger als alle 6 Monaten eine neue Version der RPM veröffentlichen, die auch relativ schnell installiert werden muss, wollen wir versuchen, sie als Security Patch zu deklarieren.
Ich finde aber keine Möglichkeit, in der SPEC-Datei das zu definieren und auch eine Suche in Google hat bisher mir nicht geholfen... :(
Vielleicht kennt sich jemand mit dem Thema aus und kann mir ein Tipp geben?
Tausend Dank Luca Bertoncello (lucabert@lucabert.de)
Hallo,
Luca Bertoncello wrote:
[..] wollen wir versuchen, sie als Security Patch zu deklarieren.
Ich finde aber keine Möglichkeit, in der SPEC-Datei das zu definieren
RPM hat überhaupt kein Konzept von verschiedenen Arten von Updates - sei es Sicherheit oder andere. Es hat nur ältere und neuere Pakete. Das Konzept von Updates bewegt sich im darüberliegenden Solver bzw. Paketverwaltung: libzypp/zypper/YaST für opeNSUSE etc, yum für Fedora etc. Die Meta-Daten dazu stehen in den Repositories, bei rpm/zypp ist das ein Kontstrukt "Patch" mit Metadaten zu CVEs usw.
[...] Nun sagt der Provider, dass sie monatlich nur die "Security Patch" aktualisieren und die restliche Pakete nur alle 6 Monaten. Da wir u.U. häufiger als alle 6 Monaten eine neue Version der RPM veröffentlichen, die auch relativ schnell installiert werden muss,
Was bitte schön ist denn dass für eine Geschichte? Also entweder ist das ein Provider, der den Knall für modernes Software-Deployment nicht gehört hat, oder das ist ein Missverständnis. Vielleicht meint er, dass er ein kleineres Update will, dass nur einen einzelne Änderung/Patch statt einer risikobehafteten neuen Version enthält. Zeige mir mal bitte die Dokumentation dazu.
Falls du das richtig aufziehen möchtest und die Repos selbst verteilen magst, lies über OBS und den Maintenance-Prozess. https://openbuildservice.org/ https://openbuildservice.org/help/manuals/obs-user-guide/cha.obs.maintenance... (So benutzt in https://build.opensuse.org/ )
Gruß, Andreas
Am 08.07.2022 10:53, schrieb Andreas Stieger:
Hallo Andreas
RPM hat überhaupt kein Konzept von verschiedenen Arten von Updates - sei es Sicherheit oder andere. Es hat nur ältere und neuere Pakete. Das Konzept von Updates bewegt sich im darüberliegenden Solver bzw. Paketverwaltung: libzypp/zypper/YaST für opeNSUSE etc, yum für Fedora etc. Die Meta-Daten dazu stehen in den Repositories, bei rpm/zypp ist das ein Kontstrukt "Patch" mit Metadaten zu CVEs usw.
OK, also es ist das Repo, das das irgendwie markiert? Als Paket-Manager wird yum benutzt und wir sprechen und RHEL7 und RHEL8 Systeme.
Was bitte schön ist denn dass für eine Geschichte? Also entweder ist
Frage bitte nicht, du willst du Antwort nicht hören, glaube mir... :D
Grüße Luca Bertoncello (lucabert@lucabert.de)
Luca Bertoncello wrote:
Am 08.07.2022 10:53, schrieb Andreas Stieger:
RPM hat überhaupt kein Konzept von verschiedenen Arten von Updates - sei es Sicherheit oder andere. Es hat nur ältere und neuere Pakete. Das Konzept von Updates bewegt sich im darüberliegenden Solver bzw. Paketverwaltung: libzypp/zypper/YaST für opeNSUSE etc, yum für Fedora etc. Die Meta-Daten dazu stehen in den Repositories, bei rpm/zypp ist das ein Kontstrukt "Patch" mit Metadaten zu CVEs usw.
OK, also es ist das Repo, das das irgendwie markiert? Als Paket-Manager wird yum benutzt und wir sprechen und RHEL7 und RHEL8 Systeme.
In diesem Fall lies über createrepo und updateinfo.xml. Open Build Service kann das für dich automatisch erzeugen.
Andreas
Am 08.07.2022 11:09, schrieb Andreas Stieger:
Hallo Andreas
In diesem Fall lies über createrepo und updateinfo.xml. Open Build Service kann das für dich automatisch erzeugen.
Naja, die RPM erzeugen wir mit eigenen Skripten, die im Gitlab laufen, also ich kann nicht jetzt was anderes nutzen... So wie ich verstehe, soll ich ein updateinfo.xml irgendwie generieren und diese als Parameter an createrepo geben, ist es korrekt?
Bloß verstehe ich nicht, wie diese updateinfo.xml generiert wird und was ich dort schreiben soll...
Hast du vielleicht ein Beispiel für mich? Das wäre super...
Danke Luca Bertoncello (lucabert@lucabert.de)
lug-dd@mailman.schlittermann.de
-
Andreas Stieger -
Luca Bertoncello