CentOS 7と8:サードパーティのストレージがCentOSのコア部分を上書きするのを防ぐ方法は?

CentOS 7と8:サードパーティのストレージがCentOSのコア部分を上書きするのを防ぐ方法は?

CentOSサードパーティのリポジトリで作業するとき、多くの恐怖、不確実性、疑いがあります。これはからの詩です。CentOSストレージページ特にEPELについて:

EPEL(Enterprise Linux)用の追加パッケージ - (参照)http://fedoraproject.org/wiki/EPEL)はEL6およびEL7用のFedoraパッケージの再構築を提供します。コンボしてはいけないポイントリリースに関連する過去の問題にもかかわらず、交換ベース。 yum --enablerepo=extras install epel-release を実行して EPEL をインストールできます。 epel-releaseパッケージは、デフォルトで有効になっているCentOS Extrasリポジトリに含まれています。サポートは、Freenode、メーリングリスト、および#epelの問題トラッカーを介して提供されます。 EPELアップデートが安定リリースにプッシュされる前にテストするのに役立つ場合は、開発/テストサーバーでepel-testingリポジトリを有効にできます。本番システムでepelテストを有効にするのは良い考えではありません。

私もこの文章について同じ考えを持っている」してはいけないCentOSのドキュメントで「EPELを使用すると、すべてが大丈夫でしょう。しかし、特にポイント投稿の場合、本当に悪いことが起こる可能性があることを誰が知っていますか?」と言うのとほぼ同じです。

前のセクションの内容です。CentOSストレージページ問題を要約し、解決策に関する3つの推奨事項を提示する。

注:サードパーティのストレージの使用を検討している場合は、これらのセカンダリアーカイブの誤って「アップデート」がCentOSの特定のコア部分を上書きするのを防ぐ方法を真剣に検討する必要があります。 1つのアプローチは、これらのアーカイブをたまにのみアクティブにし、通常は無効にすることです。参照: 作成

代わりに、/etc/yum.repos.d/にある一致する.confファイルで子アーカイブごとにExcept =およびincludepkgs =オプションを使用することです。 man yum.confを参照してください。

yum Prioritiesプラグインは、サードパーティのリポジトリがプライマリパッケージを置き換えたり、プライマリ/アップデートがサードパーティパッケージを置き換えたりするのを防ぎます。

最初の提案は、デフォルトでEPELや他のサードパーティ製のストレージを無効にしてから、次の方法を使用してパッケージをインストールすることです。

[user@hostname ~]$ sudo dnf --enablerepo=epel install p7zip

上記は、CentOSの一部のコア部分を上書きしないことを保証します(文書では、この問題が以下に関連していることをあいまいに示しています)。修正する必ずしもパッケージをインストールする必要はありません)?それでは、まだ役に立ちますか?サードパーティのリポジトリでパッケージを更新する必要がある場合はどうなりますか?

2番目の提案は、/etc/yum.repos.d/にある一致する.confファイルで子アーカイブごとにExcept =およびincludepkgs =オプションを使用することです。除外または含める必要があるパッケージとタイミングをどのように理解できますか?このアドバイスは、サードパーティのリポジトリからパッケージをインストールする前にパッケージを慎重に検討する必要があることを意味しますか?私はyumとのすべてを知ることに反対するわけではありませんが、dnf新しいユーザーがこのアプローチに慣れるようにするための基本的で有用な戦略を持つことは非常に便利です。

3番目の提案はこのプラグインを使用することですがPriorities、実際にCentOS 8のDNFに組み込まれていることがわかっています。優先順位ページ非常に衝撃的な免責事項があります。

注:yumのアップストリーム管理者であるSeth Vidalは、2009年9月に「yum優先順位」について次のように述べました。

マブソサ、人々がヤムヤムの優先順位を決めていないといいですね。私を捧げる優先順位に関するものが多すぎます。たぶん投げたいと思う適切な「セット」が思い出されるかもしれません。

この特別なものページ「[CentOS] yum-prioritiesに何が問題なのか?」というスレッドで、私は多くの懸念を抱いています。

RP Herroldは次のように書きました。 > "Priority"は
この時点で自己誘導された依存性地獄のために崩壊して死に、CentOSは>背面のスプラッタのせいで非難されます。私はWikiドキュメントエディタで、元の優先順位を見て「最良の」選択肢に押された後、その警告セクションを追加しました。 >>そうではありません。ロシアンルーレットに近い。部屋の状態を見なくても設置できます。 >記載されている「exclude」および「includepkg」の方法はより正確ですが、> yumおよびrpmのマニュアルページを読んで、>依存関係をある程度理解する必要があります。









そして単一の名前空間とファイルツリーで、異なる当事者によって調整されていない将来の変更を予測するための修正ビーズ。この問題を解決する唯一の方法は、ポリシーが何も除外せずに名前とファイルが調整される単一のストレージを持つこと、または競合を防ぐためにパッケージとファイルの名前空間を調整できないストレージに委任することです。どちらのシナリオも、可能性が低いようです。

——レス
マクセル

「修正ビーズ」は本当に必要ですか、それとも恐れを呼び起こすのでしょうか?どうやってできるか保証するCentOSの重要な部分はサードパーティのリポジトリでは扱いませんが、これらのリポジトリ(特にEPEL)が提供するパッケージを引き続き使用できますか?サードパーティのリポジトリでパッケージを安全にインストールして更新する方法は? CentOSの中核部分がいつ扱われるのか、少なくとも明確ですか?

関連情報