web-dev-qa-db-ja.com

yumの更新-.rpmnewファイルは実行する上で重要/重要ですか?

Yumが更新をインストールする場合、次のようなメッセージが表示されます。

warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew

私の考えでは、おそらくセキュリティ上の理由で実行することが重要な構成ファイルへの微調整が時々あるため、これらに対処することが賢明だと思います。しかし、私は注意しすぎているのではないかと思います。それは、実際には問題ではない理論上の問題です。

私が尋ねているのは、過去数年間に.rpmnewファイルにマージしないと、注目に値する望ましくない影響があったはずのケースを知っている人がいると思います。言及する価値があります。

7
sa289

デフォルト設定の変更がセキュリティや安定性に影響を与えることはveryまれです。ただし、「非常にまれ」は「決して」ではありません。すべての.rpmnewファイルを確認し、それらに重要な変更が含まれていないことを再確認してから削除することは、システムの衛生習慣として適切です。

再確認として、セキュリティ通知と適用可能なすべての更新に関する情報を受け取るように手配する必要もあります。変更ログと掲示を読むと、修正されている問題の性質をよく理解できます。

10
womble

更新後は、*。rpmnewファイルと* .rpmsaveファイルの両方を操作することをお勧めします。これらのファイルの作成は、通常、次の3つのことのいずれかを示します。

  1. 注意していない(またはそれを行う他の方法がなかった)と、パッケージ管理下にある構成ファイルを変更した。通常、パッケージが構成スニペット用のディレクトリを提供する場合(たとえば、/ etc/php.d /のように/etc/<package>.d/のように)、ローカルの変更をそこにドロップし、パッケージは設定変更を提供しました。

  2. パッケージャは慎重ではなく、スペックファイル内の対応するファイルエントリの定義を変更しました(たとえば、特定のファイルを%configとしてマークするのを忘れたか、修飾子を%config()マクロに変更しました)。

  3. 怪しいことがあり、問題の構成ファイルが改ざんされています。

いずれの場合も、更新によって* .rpmnewまたは* .rpmsaveが生成された場合は、次の手順を実行することをお勧めします。

  1. 古いファイルと新しいファイルをdiff -uw old_file new_fileで比較します(-wオプションは空白の量の変更を無視します)。

  2. (空白を除いて)違いがなく、*。rpmnewファイルの作成を調査している場合は、mv config_file.rpmnew config_fileを使用して元のファイルを* .rpmnewに置き換えます。これにより、パッケージセットのメタデータが保持されます(タイムスタンプ、ファイルのアクセス許可、場合によっては機能など)。

  3. 違いがある場合は、パッケージが提供するファイルに基づいて変更をリベースします(つまり、*。rpmnewを使用している場合-その* .rpmnewファイルを一時的な名前でコピーし、元の構成ファイルからの必要な変更と一致するように調整します。 * .rpmsaveを使用する場合-パッケージが提供する構成ファイルに変更を適用します)。これにより、その後の更新がより簡単になり、新しい構成ファイル形式が導入された場合、それを利用していることが保証されます

  4. 「競合」を解決したら、対応する* .rpmnewまたは* .rpmsaveファイルを削除します。これらは、パッケージ管理によって追跡されないためです。

これにより、クリーンでナイスなシステムが機能し、構成ファイルの最新の変更に確実にアクセスできるようになります。

1
galaxy