しばらくRHEL6システムの1つを更新していません(既知の脆弱性を持つ特定のパッケージを時々更新する場合を除く)。
だから私は古いca-certificatesパッケージを持っています:
- ca-証明書-2010.63-3.el6_1.5.noarch。
新しいca-certificatesパッケージは次のように異なります。
- p11-キット-信頼 >= 0.18.4-2、
これは以下に関連しています。
- nss<3.14.3-33、
現在インストールされています(例nss-3.13.3-6.el6.x86_64:)。その結果、正しく更新する方法がわかりませんca-certificates。
インストールしましたがブロックしてインストールp11-kitできませんね。p11-kit-trustnssyum update nss説明する」更新対象としてマークされたパッケージはありません。」。
yum erase nss拒否するというのはyum削除を意味することもあるからです。
全体の出力はyum update次のとおりです。
ロードされたプラグイン: product-id, rhnplugin, security, subscribe-manager システムはRHN ClassicまたはRHN Satelliteからアップデートを受けています。 更新プロセスの設定 依存関係の解決 -->取引確認の実行 --->パッケージca-certificates.noarch 0:2010.63-3.el6_1.5が更新されます。 ---> パッケージ ca-certificates.noarch 0:2014.1.98-65.1.el6 が更新されます。 --> 依存性処理: p11-kit-trust >= 0.18.4-2 パッケージ: ca-certificates-2014.1.98-65.1.el6.noarch -->取引確認の実行 ---> パッケージ p11-kit-trust.x86_64 0:0.18.5-2.el6_5.2 がインストールされます。 -->衝突処理:p11-kit-trust-0.18.5-2.el6_5.2.x86_64衝突nssが依存関係解決を完了します。 エラー:p11-kit-trustがnss-3.13.3-6.el6.x86_64と競合しています。 --skip-broken を使用して問題を解決できます。 以下を実行してみてください:rpm -Va --nofiles --nodigest
package-cleanup --problems問題が見つからず、package-cleanup --cleandupes重複も見つかりませんでした。
ca-certificates依存しているため削除できませんopenssl。
--dbonlyまたは同様のパラメータなど--forceのオーバーライドパラメータを使用せずに--nodepsWebから古いRPMを手動でダウンロードせずにこの問題を解決する方法はありますか?
答え1
このパッケージをすべてダウンロードしてください(rpmfind.netからCentOS 6.6バージョンを入手しました)。
nss-3.16.1-14.el6.x86_64.rpm nss-util-3.16.1-3.el6.x86_64.rpm nss-softokn-3.14.3-17.el6.x86_64.rpm nss-softokn-freebl-3.14.3-17.el6.x86_64.rpm nss-tools-3.16.1-14.el6.x86_64.rpm nss-sysinit-3.16.1-14.el6.x86_64.rpm
一度にすべてインストールしてくださいrpm -Uvh nss-*.rpm。
p11-kit-trustこれは、yumがそれ自体で解決できない依存関係を満たします。
その後、更新してインストールyum updateできます(依存関係のため)。ca-certificatesp11-kit-trust
答え2
努力する:
rpm -e ca-certificatesrpm -ivh nssパッケージを読んだ後NSSのバグ修正と改善点の更新ページ。スキーマのパッケージ名をGoogleにコピーして終了します。NSSリストからRPMを検索する- 続ける
yum update
すべての依存関係を再確認する必要があります。すべてが合格したら、新しいバージョンを再インストールします。ステップ3のRPM FindからダウンロードしたバージョンはRHELリポジトリの現在のバージョンと置き換える必要があるため、ca-certificatesセキュリティ掲示板のバージョンよりも最新のバージョンをダウンロードしようとしないでください。yum update
修正する
ここにいるほとんどの人は、CentOSがRedHat Enterprise Linuxのサブバージョンであり、RedHat(現在のFedora)のサブバージョンであることを忘れています。これにより、CentOSはFedoraの孫になりました。これを念頭に置いて、引用する:
Yumはrpmシステム用の自動更新プログラムであり、パッケージのインストール/削除プログラムです。依存関係を自動的に計算し、パッケージのインストール時に何が起こるべきかを特定します。 rpmを使用すると、各システムを手動で更新することなく、システムグループをより簡単に保守できます。 Yumには簡単な機能を追加するためのプラグインインターフェースがあります。 Yumはモジュールインタフェースを介して他のPythonプログラムでも利用できます。
そしてそれから導き出された結論オンラインブック:
全体として、パッケージ管理システムはコンピュータを使用して、アプリケーションまたはオペレーティングシステム全体を構成するさまざまな部分を追跡します。ほとんどのパッケージ管理システムは、すべてを管理しやすい単一のエンティティまたはパッケージに保存するために特別にフォーマットされたファイルを使用します。さらに、パッケージ管理システムは、以下の機能のうちの1つ以上を提供することが多い。
- 新しいパッケージをインストールします。
- 古いパッケージを削除してください。
- 古いパッケージから新しいパッケージにアップグレードします。
- インストールされたパッケージに関する情報を取得します。
依存関係の解決については何も言及しません。言い換えれば:
yumは次のコマンドを実行して削除できます。
rpm -e yum
しばらくの間失われるのは、依存関係を解決してから、他のすべてのopensslパッケージを削除するか、rpmの--forceオプションを使用することだけです。あなたを包む唯一のこと削除しないでください実際にrpmがOpenSSLに依存している場合は、rpm自体です。