Não, o fantoche não pode atualizar para o menor mais recente, mas só pode garantir uma versão específica ou pode garantir que o pacote esteja presente ou seja o mais recente.
O que você deve fazer é criar seus próprios repositórios personalizados, que terão apenas pacotes de sua relevância (por exemplo, 5.4 séries de PHP) e, em seguida, em puppet, apenas definido:
package { 'php-fpm': ensure => latest }
Isto irá verificar todas as corridas de fantoches se houver uma atualização.
Além disso, se você não usar repositórios adicionais que oferecem pacotes PHP mais recentes para o seu sistema, ensure => latest
se comportará exatamente como você deseja - por causa da maneira como o CentOS atualiza seus pacotes. Nunca haverá o php-5.5 no CentOS 7, mas o php ficará na série 5.4. 5.5 e quaisquer atualizações mais recentes serão fornecidas através do php55, php56, etc. - o que significa que você terá que alterar o nome do pacote no manifesto do boneco para refletir a versão que você deseja, por exemplo:
package { 'php56-fpm': ensure => latest }
Então, a resposta é NÃO, você tem que garantir que seus repositórios só ofereçam a versão principal que você quer e então você pode usar ensure => latest
dentro do fantoche.
Para configurar isso em repositórios, você pode usar coisas como:
- incluir
- excluir
- prioridade