Возможный дубликат:
Как оставаться в курсе последней информации об исправлениях и обновлениях программного обеспечения UNIX?
Я изучаю материал системного администратора на стороне дома, чтобы в ближайшем будущем я мог добавить дополнительные должностные обязанности. нормальная работа по программированию.
Сегодня я играл с OpenLDAP, и мне пришлось установить Oracle BerkeleyDB, OpenSSL, Kerberos и CyrusSASL, чтобы пакет был скомпилирован и запущен с возможностью использования его функций безопасности, таких как SASL и SSL / TLS.
Меня осенило, что если бы кто-то работал с LDAP-сервером в реальной среде, нужно было бы отслеживать ошибки, исправления и обновления для всех программных зависимостей. Мне было любопытно, как профессиональные администраторы следят за всеми открытыми ошибками и необходимыми исправлениями.
Я полагаю, что RPM и другие менеджеры пакетов значительно помогут с этой проблемой, но есть ли другие инструменты и уловки торговли?
Поскольку вы упомянули rpm, я просто слепо догадываюсь о RHEL. Если да, то yum check-update
- отличный способ узнать, какие обновления ожидаются для данной системы. Вы также можете установить плагин yum-utils
, с помощью которого вы можете просто загрузить пакеты обновлений и установить их позже. Отлично подходит для использования, если на сервере нет Интернета.
Или вы можете получить плагин yum-plugin-security
и просто проверить исправления безопасности с помощью команды yum --security check-update` и установить все необходимое.
Очевидно, это касается только некоторых аспекты yum, а также чертовски много других трюков. Как уже было сказано, современные менеджеры пакетов значительно упрощают эту работу.
Если вас беспокоят обновления определенного пакета или ядра, которые должны быть применены к более раннему пакету или должны быть перенесены обратно, вам просто нужно проверить журнал изменений нового пакета.
rpm -q --changelog <new_package_name>
Он покажет все исправления с более ранней версии до новой. Отличный способ сравнить два сервера.