Spacewalk/ Спутник Errata - что это?
Я использую сервер spacewalk, чтобы привыкнуть к нему, прежде чем использовать Red Hat Satellite на производстве. Есть концепция Errata, которую я не понимаю и не могу найти ответы нигде. Нашли что-то похожее RHEL: Объяснение опечаток, но это все еще не объяснено для меня.
Кажется, это какой-то способ поддерживать систему в актуальном состоянии. Чего я не понимаю, так это того, что он отличается от наличия нового пакета в репозитории / канале.
Итак, мои вопросы:
- Что такое опечатки?
- Как это устроено?
- Как вы используете его с точки зрения операционной системы (спутниковый клиент)?
- Это концепция Red Hat Satellite или она используется и в других системах?
1 ответ
ПРИМЕЧАНИЕ: Red Hat Satellite 5 по-прежнему основан на выходе в открытый космос, но следующим основным выпуском станет Katello, Pulp, Puppet и Foreman.
Хотя сервер управления SuSe также является реализацией открытого проекта, я не представляю, насколько это похоже на реализацию сервера Red Hat Satellite и как они сравниваются с ванильным проектом с открытым исходным кодом.
Опечатки - это способ распространения обновлений в Red Hat. Можно с уверенностью предположить, что концепция похожа на то, как ее реализуют другие.
Вы можете рассматривать одну ошибку как "контейнерный формат", который содержит обновление для устранения ошибки или проблемы безопасности для одной части программного обеспечения. Почти всегда одна ошибка исправления приводит к более чем 1 единственному обновленному пакету, отсюда необходимость в формате контейнера.
Во-вторых, рекомендации по устранению ошибок часто влияют не только на один вариант одного основного выпуска RHEL, но и на несколько вариантов i686 и x86_64 в выпусках RHEL 4, 5, 6 и RHEL7 для серверов и рабочих станций.
Если вы возьмете, например, обновление Critical Security для Shellshock RHSA-2014: 1293-1, вы увидите, что в сообщении об ошибках содержится ряд стандартных заголовков,
Advisory: RHSA-2014:1293-1
Type: Security Advisory
Severity: Critical
Issued on: 2014-09-24
Last updated on: 2014-09-24
Affected Products: Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux Desktop (v. 6)
Red Hat Enterprise Linux Desktop (v. 7)
<snip>
CVEs cve.mitre.org: CVE-2014-6271
Followed by a human readable description of the issue(s) addressed in this errata advisory and the list of updated packages.
In this case the updated packages are a bash Source RPM and a number of regular binary rpm packages: the actual bash
rpm package, a bash-debuginfo
пакет и bash-doc
for each architecture and major release mentioned in the Affected Product list.
The operational concept of applying errata is that you want to report on security vulnerabilities that are patched and bugs that are fixed, rather than package versions that are installed.