Red Hat Training

A Red Hat training course is available for RHEL 8

4.4. Gestione del software (traduzione automatica)

Miglioramento delle prestazioni YUM e supporto per contenuti modulari

Su Red Hat Enterprise Linux 8, l'installazione del software è garantita dalla nuova versione dello strumento YUM, basato sulla tecnologia DNF.

YUM basato su DNF presenta i seguenti vantaggi rispetto al precedente YUM v3 utilizzato su RHEL 7:

  • Aumento delle prestazioni
  • Supporto per contenuti modulari
  • API stabile e ben progettata per l'integrazione con gli utensili

Per informazioni dettagliate sulle differenze tra il nuovo utensile YUM e la precedente versione YUM v3 di RHEL 7, vedere http://dnf.readthedocs.io/en/latest/cli_vs_yum.html.

YUM basato su DNF è compatibile con YUM v3 quando si utilizza dalla riga di comando, modificando o creando file di configurazione.

Per l'installazione del software, è possibile utilizzare il yumcomando e le sue opzioni particolari allo stesso modo di RHEL 7. I pacchetti possono essere installati sotto i nomi precedenti usando Provides. I pacchetti forniscono anche collegamenti simbolici di compatibilità, in modo che i file binari, i file di configurazione e le directory possono essere trovati nelle posizioni abituali.

Si noti che le API legacy Python fornite da YUM v3 e Libdnf C API sono instabili e probabilmente cambieranno durante il ciclo di vita di Red Hat Enterprise Linux 8. Gli utenti sono invitati a migrare i loro plugin e script alla nuova API DNF Python, che è stabile e completamente supportata. L'API DNF Python è disponibile all'indirizzo https://dnf.readthedocs.io/en/latest/api.html

Alcune delle caratteristiche di YUM v3 possono comportarsi diversamente in YUM in base al DNF. Se tali modifiche hanno un impatto negativo sui flussi di lavoro, si prega di aprire un caso con Red Hat Support, come descritto in How do I open and manage a support case on the Customer Portal?

(BZ#1581198)

Notevoli caratteristiche di RPM in RHEL 8

Red Hat Enterprise Linux 8 è distribuito con RPM 4.14. Questa versione introduce molti miglioramenti rispetto a RPM 4.11, disponibile in RHEL 7. Le caratteristiche più importanti includono:

  • I debuginfopacchetti possono essere installati in parallelo
  • Sostegno alle dipendenze deboli
  • Supporto per dipendenze ricche o booleane
  • Supporto per file di imballaggio di dimensioni superiori a 4 GB
  • Supporto per i trigger di file

Inoltre, i cambiamenti più importanti includono:

  • Più severo, più rigoroso, più rigoroso
  • Firma semplificata che controlla l'uscita in modalità non inerbose
  • Aggiunte e deprezzamento delle macro

(BZ#1581990)

RPM ora convalida l'intero contenuto del pacchetto prima di iniziare l'installazione

Su Red Hat Enterprise Linux 7, l'utilità RPM ha verificato il contenuto del carico utile dei singoli file durante il disimballaggio. Tuttavia, ciò è insufficiente per molteplici ragioni:

  • Se il carico utile è danneggiato, viene notato solo dopo aver eseguito azioni di script, che sono irreversibili.
  • Se il carico utile è danneggiato, l'aggiornamento di un pacchetto viene interrotto dopo aver sostituito alcuni file della versione precedente, il che interrompe un'installazione funzionante.
  • Gli hash sui singoli file vengono eseguiti su dati non compressi, il che rende gli RPM vulnerabili alle vulnerabilità dei decompressore.

Su Red Hat Enterprise Linux 8, l'intero pacchetto viene convalidato prima dell'installazione in una fase separata, utilizzando i migliori hash disponibili.

I pacchetti costruiti su Red Hat Enterprise Linux 8 utilizzano un nuovo SHA256hash sul carico utile compresso. Sui pacchetti firmati, l'hash payload è ulteriormente protetto dalla firma, e quindi non può essere modificato senza rompere una firma e altri hash sull'intestazione del pacchetto. I pacchetti più vecchi usano l'MD5hash dell'header e del payload, a meno che non sia disabilitato dalla configurazione, come la modalità FIPS.

La macro%_pkgverify_level` può essere utilizzata per abilitare ulteriormente la verifica della firma prima dell'installazione o disabilitare completamente la verifica del carico utile. Inoltre, la %_pkgverify_flagsmacro può essere utilizzata per limitare gli hash e le firme consentite. Ad esempio, è possibile disabilitare l'uso dell'MD5hash debole al costo della compatibilità con i vecchi pacchetti.

(JIRA:RHELPLAN-1499)