4.4. Управление программным обеспечением (машинный перевод)

YUM улучшение производительности и поддержка модульного контента

В Red Hat Enterprise Linux 8 установка программного обеспечения обеспечивается новой версией YUM инструмент, который основан на DNF технология.

YUM основанный на DNF имеет следующие преимущества перед предыдущими YUM v3 используется на RHEL 7:

  • Увеличение производительности
  • Поддержка модульного контента
  • Хорошо разработанный стабильный API для интеграции с инструментами

Для получения подробной информации о различиях между новыми YUM инструмент и предыдущая версия YUM v3 от RHEL 7, см. http://dnf.readthedocs.io/en/latest/cli_vs_yum.html

YUM основанный на DNF совместим с YUM v3 при использовании из командной строки редактирование или создание файлов конфигурации.

Для установки программного обеспечения вы можете использовать yum Команда и ее конкретные параметры аналогичны командам RHEL 7. Пакеты могут быть установлены под предыдущими именами, используя Provides Пакеты также предоставляют символические ссылки совместимости, поэтому двоичные файлы, файлы конфигурации и каталоги можно найти в обычных местах.

Обратите внимание, что устаревший Python API предоставляется YUM v3 и API-интерфейс Libdnf C нестабилен и, вероятно, изменится в течение жизненного цикла Red Hat Enterprise Linux 8. Пользователям рекомендуется перенести свои плагины и скрипты на новый DNF Python API, который стабилен и полностью поддерживается. API-интерфейс DNF Python доступен по адресу https://dnf.readthedocs.io/en/latest/api.html

Некоторые из YUM v3 функции могут вести себя по-разному в YUM основанный на DNF Если любое такое изменение негативно влияет на ваши рабочие процессы, пожалуйста, откройте дело в службу поддержки Red Hat, как описано в How do I open and manage a support case on the Customer Portal?

(BZ#1581198)

Известные особенности RPM в RHEL 8

Red Hat Enterprise Linux 8 распространяется с RPM 4.14. Эта версия содержит множество улучшений по сравнению с RPM 4.11, которая доступна в RHEL 7. Наиболее заметные особенности включают в себя:

  • debuginfo пакеты могут быть установлены параллельно
  • Поддержка слабых зависимостей
  • Поддержка богатых или логических зависимостей
  • Поддержка упаковки файлов размером более 4 ГБ
  • Поддержка файловых триггеров

Кроме того, наиболее заметные изменения включают в себя:

  • Более строгий анализатор
  • Упрощенная проверка подписи в не подробном режиме
  • Дополнения и устаревшие в макросах

(BZ#1581990)

RPM теперь проверяет все содержимое пакета перед началом установки

В Red Hat Enterprise Linux 7 RPM утилита проверяла содержимое отдельных файлов при распаковке. Однако этого недостаточно по нескольким причинам:

  • Если полезная нагрузка повреждена, она заметна только после выполнения действий сценария, которые необратимы.
  • Если полезная нагрузка повреждена, обновление пакета прерывается после замены некоторых файлов предыдущей версии, что нарушает работоспособность установки.
  • Хеши на отдельных файлах выполняются на несжатых данных, что делает RPM уязвимы для уязвимостей декомпрессора.

В Red Hat Enterprise Linux 8 весь пакет проверяется перед установкой на отдельном этапе с использованием наилучшего доступного хэша.

Пакеты, основанные на Red Hat Enterprise Linux 8, используют новый SHA256 хэш сжатой полезной нагрузки. В подписанных пакетах хэш полезной нагрузки дополнительно защищен подписью и, следовательно, не может быть изменен без разрыва подписи и других хешей в заголовке пакета. Старые пакеты используют MD5 хэш заголовка и полезной нагрузки, если он не отключен конфигурацией, такой как режим FIPS.

Макрос `% _pkgverify_level` может использоваться для дополнительного включения принудительного подтверждения подписи перед установкой или полного отключения проверки полезной нагрузки. В дополнение %_pkgverify_flags макрос может использоваться для ограничения того, какие хэши и подписи разрешены. Например, можно отключить использование слабых MD5 хэш за счет совместимости со старыми пакетами.

(JIRA:RHELPLAN-1499)