4.4. 軟件管理 (機器翻譯)

YUM 性能改進和對模塊化內容的支持

在Red Hat Enterprise Linux 8上,新版本的軟件確保安裝軟件 YUM 工具,它是基於 DNF 技術。

YUM 基於 DNF 與以前相比具有以下優點 YUM v3 用於RHEL 7:

  • 提高性能
  • 支持模塊化內容
  • 精心設計的穩定API,可與工具集成

有關新的差異的詳細信息 YUM 工具和以前的版本 YUM v3 來自RHEL 7,請參閱 http://dnf.readthedocs.io/en/latest/cli_vs_yum.html

YUM 基於 DNF 兼容 YUM v3 從命令行使用時,編輯或創建配置文件。

對於安裝軟件,您可以使用 yum 命令及其特定選項與RHEL 7相同。可以使用以前的名稱安裝包 Provides。包還提供兼容性符號鏈接,因此可以在通常的位置找到二進製文件,配置文件和目錄。

請注意,提供的舊版Python API YUM v3 並且Libdnf C API不穩定,可能會在Red Hat Enterprise Linux 8生命週期中發生變化。建議用戶將其插件和腳本遷移到新的DNF Python API,這是穩定且完全支持的。DNF Python API可在以下位置獲得 https://dnf.readthedocs.io/en/latest/api.html

某些 YUM v3 功能可能表現不同 YUM 基於 DNF。如果任何此類更改對您的工作流程產生負面影響,請打開Red Hat支持案例,如中所述 How do I open and manage a support case on the Customer Portal?

(BZ#1581198)

RHEL 8中值得注意的RPM功能

Red Hat Enterprise Linux 8隨RPM 4.14一起發布。此版本引入了許多針對RPM 4.11的增強功能,可在RHEL 7中使用。最顯著的功能包括:

  • debuginfo 包可以並行安裝
  • 支持弱依賴
  • 支持rich或boolean依賴項
  • 支持打包大小超過4 GB的文件
  • 支持文件觸發器

此外,最顯著的變化包括:

  • 更嚴格的spec-parser
  • 簡化簽名檢查非詳細模式下的輸出
  • 宏中的添加和棄用

(BZ#1581990)

RPM 現在在開始安裝之前驗證整個包的內容

在Red Hat Enterprise Linux 7上 RPM 實用程序在解包時驗證了各個文件的有效負載內容。但是,由於多種原因,這是不夠的:

  • 如果有效負載損壞,則僅在執行不可逆轉的腳本操作後才會注意到。
  • 如果有效負載損壞,則在更換先前版本的某些文件後,程序包的升級將中止,從而中斷正在運行的安裝。
  • 單個文件的哈希值是在未壓縮的數據上執行的 RPM 容易受到解壓縮漏洞的影響。

在Red Hat Enterprise Linux 8上,整個軟件包在安裝之前在單獨的步驟中使用最佳可用散列進行驗證。

在Red Hat Enterprise Linux 8上構建的軟件包使用新的軟件包 SHA256 壓縮有效負載上的哈希值。在簽名包上,有效負載散列還受簽名保護,因此在不破壞包頭上的簽名和其他散列的情況下不能更改。較舊的包使用 MD5 標頭和有效負載的散列,除非通過配置禁用,例如FIPS模式。

`%_pkgverify_level`宏可用於在安裝之前另外啟用強制簽名驗證或完全禁用有效負載驗證。除此之外 %_pkgverify_flags 宏可用於限制允許哪些哈希值和簽名。例如,可以禁用弱者的使用 MD5 哈希以與舊軟件包的兼容性為代價。

(JIRA:RHELPLAN-1499)