yum updates - arquivos .rpmnew são críticos / importantes para serem usados?

Navegue suas respostas
7

Quando o yum instala atualizações, às vezes, ele gera uma mensagem como: 

warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew

Meu pensamento é que seria sensato agir sobre isso, porque talvez ocasionalmente haja algum ajuste em um arquivo de configuração que é importante ser executado por razões de segurança; no entanto, estou pensando se estou apenas sendo muito cauteloso e isso é apenas uma preocupação teórica que não é realmente um problema na prática.

Eu acho que o que estou perguntando é alguém ciente de qualquer caso nos últimos anos em que não se fundir em um arquivo .rpmnew teria tido alguma implicação indesejável digna de nota - especialmente em termos de segurança, mas outros ângulos como estabilidade ou conveniência de configuração pode valer a pena mencionar.

    
por sa289 22.08.2015 / 05:15

2 respostas

9

É muito raro que as alterações na configuração padrão tenham implicações de segurança ou estabilidade. No entanto, "muito raro" não é "nunca", e é uma boa prática de higiene do sistema revisar todos os arquivos .rpmnew e verificar novamente se eles não contêm alterações importantes e excluí-los.

Como verificação dupla, você também deve providenciar para receber avisos de segurança e informações sobre todas as atualizações disponíveis para serem aplicadas - a leitura dos boletins de alterações e boletins lhe dará uma boa idéia da natureza dos problemas que estão sendo corrigidos.

    
por 22.08.2015 / 05:21
1

Eu recomendaria atuar nos arquivos * .rpmnew e * .rpmsave após as atualizações. A criação desses arquivos geralmente indica uma das três coisas a seguir:

  1. você não foi cuidadoso (ou não havia outra maneira de fazer isso) e modificou um arquivo de configuração que está sob o gerenciamento de pacotes. Normalmente, se um pacote fornece um diretório para trechos de configuração (por exemplo, /etc/<package>.d/ como em /etc/php.d/ para PHP) você deve deixar suas alterações locais lá e não ser afetado por o pacote forneceu alterações de configuração.

  2. um empacotador não foi cuidadoso e alterou uma definição da entrada de arquivo correspondente no arquivo de especificação (por exemplo, eles esqueceram de marcar um arquivo específico como% config ou modificadores alterados para a macro% config ().

  3. há algo suspeito acontecendo e o arquivo de configuração em questão foi adulterado.

De qualquer forma, é bom fazer o seguinte se uma atualização produzir * .rpmnew ou * .rpmsave:

  1. faça um diff entre o arquivo antigo e o novo com diff -uw old_file new_file (a opção -w ignorará as alterações na quantidade de espaço em branco);

  2. se não houver diferenças (exceto para o espaço em branco) e você estiver investigando a criação do arquivo * .rpmnew, substitua o arquivo original por * .rpmnew usando mv config_file.rpmnew config_file . Isso garantirá que os metadados do conjunto de pacotes sejam preservados (por exemplo, registros de data e hora, permissões de arquivo e possivelmente recursos)

  3. se houver diferenças, rebase suas alterações no arquivo fornecido pelo pacote (ou seja, se você estiver trabalhando com * .rpmnew - copie esse arquivo * .rpmnew com um nome temporário e ajuste-o para corresponder às alterações desejadas a partir do arquivo de configuração original, se você trabalhar com * .rpmsave - aplique as alterações no arquivo de configuração fornecido pelo pacote). Isso garantirá que atualizações posteriores sejam mais fáceis e, se um novo formato de arquivo de configuração for introduzido, você o esteja utilizando

  4. quando você resolveu que "conflito" remove o arquivo * .rpmnew ou * .rpmsave correspondente, já que eles não são controlados pelo gerenciamento de pacotes.

Isso lhe dará um sistema limpo e agradável para trabalhar e também garante que você esteja em contato com as alterações mais recentes nos arquivos de configuração.

    
por 01.09.2015 / 05:17

Tags

rsync diretório para que todas as alterações apareçam atomicamente Definindo o fuso horário para UTC na instalação autônoma