如何使用 Extra Packages for Enterprise Linux (EPEL)?

Resolution

重要备注

• 以下信息由红帽提供，但超出了发布的服务等级协议和支持流程的范围。
• 安装不支持的软件包并不代表系统一定不被 Red Hat Global Support Services 支持
  • 但是，Red Hat Global Support Services 不会支持或调试不是由标准 RHEL 频道提供的软件包。
• 用户需要自行承担从 EPEL 安装软件包的风险。
• EPEL 软件仓库是由 Fedora 社区项目托管的、由社区支持的软件仓库。
• EPEL 软件仓库并不是 Red Hat Enterprise Linux 的一部分，它没有包括在红帽的生产环境支持覆盖范围内。这个软件仓库被视为是一个可选的软件仓库，且没有经过红帽的质量工程师测试。

谁支持 EPEL？

EPEL 是一个社区项目，它由社区支持。您通常可以在 Libera IRC 网络的 #epel 的频道中找到相关的贡献者。

使用 EPEL 软件的安全问题

EPEL 软件是第三方软件 - 它们并不是由红帽创建或支持的软件。重要的一点是，这代表 EPEL 软件没有通过其中包括正式规划、开发、测试和维护的红帽产品途径 - 简而言之，这就是项目与产品的不同。

因为任何人都可以对其作出贡献，EPEL 的使用者需要采取特殊措施来应对可能的供应链攻击。请阅读以下文章以了解有关红帽软件与第三方和社区项目（如 EPEL 或 ELRepo）的不同：

• Software Supply Chain Security Assurance at Red Hat:A Partnership Process Model

此外，我们还建议参阅红帽的软件供应链安全的实用指南。

如果我需要 EPEL 提供的软件包，该怎么办？

如果您需要使用 EPEL 提供的软件包，但需要红帽为其提供支持，我们鼓励您在红帽创建一个功能增强请求（RFE）问题单，而不是自行提供支持。

谁可以在 EPEL 中创建软件包？

您可以！任何感兴趣的人员都可以向 EPEL 提交软件包，以供希望使用它们的系统管理员使用。Fedora 项目提供了相关的文档来帮助您开始！

启用 EPEL

• 按照 EPEL 网站中的说明安装适合相关系统的 RHEL 版本的 epel-release 软件包。
• 确保安装与您的正在运行的 RHEL 发行版本对应的 EPEL 版本。
• EPEL X 必须安装在 RHEL X 系统上（其中 X 是 7/8/9 .. 以后的版本很可能会继续使用这种格式）

如果安装失败并显示 No package epel-release available.，您可以直接从 http URL 安装该软件包，如 EPEL 网站所述。

• 在 RHEL10 中，rhel-10-for-x86_64-extensions-rpms 软件仓库提供了由红帽构建和签发的 EPEL 软件包，它们通过红帽的安全渠道提供以解决合规性的问题。请注意，这些软件包不是由红帽支持的，它们由社区维护。请参阅 博客文章，支持策略的链接。如果您需要其中一个软件包，请在门户中创建一个 RFE 问题单。

参考信息

• EPEL 7 中的软件包是否会包括在 EPEL 8 中？