4.4. Gestión de software (traducción automática)

Mejora del rendimiento de YUM y soporte para contenido modular

En Red Hat Enterprise Linux 8, la instalación del software está garantizada por la nueva versión de la herramienta YUM, que se basa en la tecnología DNF.

El YUM basado en DNF tiene las siguientes ventajas sobre el anterior YUM v3 utilizado en RHEL 7:

  • Mayor rendimiento
  • Soporte para contenido modular
  • API estable y bien diseñada para la integración con herramientas

Para obtener información detallada sobre las diferencias entre la nueva herramienta YUM y la versión anterior YUM v3 de RHEL 7, véasehttp://dnf.readthedocs.io/en/latest/cli_vs_yum.html.

El YUM basado en DNF es compatible con el YUM v3 cuando se utiliza desde la línea de comandos, editando o creando archivos de configuración.

Para la instalación del software, puede utilizar el yumcomando y sus opciones particulares de la misma manera que en RHEL 7. Los paquetes se pueden instalar bajo los nombres anteriores usando Provides. Los paquetes también proporcionan enlaces simbólicos de compatibilidad, por lo que los binarios, archivos de configuración y directorios se pueden encontrar en las ubicaciones habituales.

Tenga en cuenta que la API Python heredada proporcionada por YUM v3 y la API Libdnf C son inestables y probablemente cambiarán durante el ciclo de vida de Red Hat Enterprise Linux 8. Se aconseja a los usuarios migrar sus plugins y scripts a la nueva API de DNF Python, que es estable y totalmente compatible. La API de DNF Python está disponible en https://dnf.readthedocs.io/en/latest/api.html

Algunas de las características del YUM v3 pueden comportarse de forma diferente en el YUM basado en DNF. Si alguno de estos cambios afecta negativamente a sus flujos de trabajo, abra un caso con el soporte técnico de Red Hat, tal y como se describe en How do I open and manage a support case on the Customer Portal?

(BZ#1581198)

Características destacables de RPM en RHEL 8

Red Hat Enterprise Linux 8 se distribuye con RPM 4.14. Esta versión introduce muchas mejoras con respecto a la RPM 4.11, que está disponible en RHEL 7. Las características más notables incluyen:

  • Los debuginfopaquetes se pueden instalar en paralelo
  • Soporte para dependencias débiles
  • Soporte para dependencias ricas o booleanas
  • Compatibilidad con archivos de empaquetado de más de 4 GB de tamaño
  • Compatibilidad con activadores de archivos

También, los cambios más notables incluyen:

  • Especificaciones más estrictas
  • Comprobación simplificada de la firma de la salida en modo sin verborrea
  • Adiciones y depreciación en las macros

(BZ#1581990)

RPM ahora valida el contenido de todo el paquete antes de comenzar la instalación

En Red Hat Enterprise Linux 7, la utilidad RPM verificó el contenido de la carga útil de los archivos individuales mientras se desempaquetaban. Sin embargo, esto es insuficiente por múltiples razones:

  • Si la carga útil está dañada, sólo se nota después de ejecutar acciones de script, que son irreversibles.
  • Si la carga útil está dañada, la actualización de un paquete se interrumpe después de reemplazar algunos archivos de la versión anterior, lo que rompe una instalación en funcionamiento.
  • Los hash de los archivos individuales se realizan en datos no comprimidos, lo que hace que RPM sea vulnerable a las vulnerabilidades de los descompresores.

En Red Hat Enterprise Linux 8, el paquete completo es validado antes de la instalación en un paso separado, utilizando el mejor hash disponible.

Los paquetes construidos sobre Red Hat Enterprise Linux 8 utilizan un nuevo SHA256hash en la carga útil comprimida. En los paquetes firmados, el hash de la carga útil está adicionalmente protegido por la firma, y por lo tanto no puede ser alterado sin romper una firma y otros hashes en el encabezado del paquete. Los paquetes más antiguos utilizan el MD5hash de la cabecera y la carga útil, a menos que esté deshabilitado por la configuración, como el modo FIPS.

La macro`%_pkgverify_level` puede usarse para habilitar adicionalmente la verificación de firmas antes de la instalación o deshabilitar la verificación de la carga útil completamente. Además, la %_pkgverify_flagsmacro puede utilizarse para limitar qué hashes y firmas están permitidos. Por ejemplo, es posible desactivar el uso del MD5hash débil a costa de la compatibilidad con paquetes más antiguos.

(JIRA:RHELPLAN-1499)