SupportConsoleDéveloppeursCommencer un essaiContact

4.4. Gestion du logiciel (traduction automatique)

Amélioration des performances de YUM et prise en charge des contenus modulaires

Sur Red Hat Enterprise Linux 8, l'installation du logiciel est assurée par la nouvelle version de l'outil YUM, qui est basée sur la technologie DNF.

YUM basé sur DNF présente les avantages suivants par rapport à l'ancien YUM v3 utilisé sur RHEL 7 :

  • Performances accrues
  • Prise en charge des contenus modulaires
  • API stable et bien conçue pour l'intégration avec l'outillage

Pour plus d'informations sur les différences entre le nouvel outil YUM et l'ancienne version YUM v3 de RHEL 7, voir http://dnf.readthedocs.io/en/latest/cli_vs_yum.html.

YUM basé sur DNF est compatible avec YUM v3 lors de l'utilisation en ligne de commande, l'édition ou la création de fichiers de configuration.

Pour installer le logiciel, vous pouvez utiliser la yumcommande et ses options particulières de la même manière que sur RHEL 7. Les paquets peuvent être installés sous les noms précédents en utilisant Provides. Les paquets fournissent également des liens symboliques de compatibilité, de sorte que les binaires, les fichiers de configuration et les répertoires peuvent être trouvés dans les emplacements habituels.

Notez que l'ancienne API Python fournie par YUM v3 et l'API Libdnf C sont instables et changeront probablement pendant le cycle de vie de Red Hat Enterprise Linux 8. Il est conseillé aux utilisateurs de migrer leurs plugins et scripts vers la nouvelle API DNF Python, qui est stable et entièrement supportée. L'API DNF Python est disponible à l'adresse suivante https://dnf.readthedocs.io/en/latest/api.html

Certaines des fonctionnalités de YUM v3 peuvent se comporter différemment dans YUM sur la base de DNF. Si un tel changement a un impact négatif sur vos flux de travail, veuillez ouvrir un cas avec le support Red Hat, comme décrit dans la section How do I open and manage a support case on the Customer Portal?

(BZ#1581198)

Caractéristiques notables du RPM dans RHEL 8

Red Hat Enterprise Linux 8 est distribué avec RPM 4.14. Cette version introduit de nombreuses améliorations par rapport à RPM 4.11, qui est disponible dans RHEL 7. Les caractéristiques les plus notables incluent :

  • Les debuginfopaquets peuvent être installés en parallèle
  • Prise en charge des dépendances faibles
  • Prise en charge des dépendances riches ou booléennes
  • Prise en charge des fichiers d'emballage d'une taille supérieure à 4 Go
  • Prise en charge des déclencheurs de fichiers

En outre, les changements les plus notables comprennent :

  • Un analyseur de spécifications plus rigoureux
  • Signature simplifiée pour le contrôle de la sortie en mode non-verbose
  • Ajouts et suppressions dans les macros

(BZ#1581990)

RPM valide maintenant tout le contenu du paquet avant de commencer l'installation

Sur Red Hat Enterprise Linux 7, l'utilitaire RPM vérifiait le contenu de la charge utile des fichiers individuels lors du déballage. Toutefois, cela est insuffisant pour de multiples raisons :

  • Si la charge utile est endommagée, elle n'est remarquée qu'après l'exécution d'actions de script, qui sont irréversibles.
  • Si la charge utile est endommagée, la mise à niveau d'un paquet est interrompue après le remplacement de certains fichiers de la version précédente, ce qui interrompt une installation fonctionnelle.
  • Les hachages sur les fichiers individuels sont effectués sur des données non compressées, ce qui rend RPM vulnérable aux vulnérabilités des décompresseurs.

Sur Red Hat Enterprise Linux 8, l'ensemble du paquet est validé avant l'installation dans une étape distincte, en utilisant le meilleur hachage disponible.

Les paquets construits sur Red Hat Enterprise Linux 8 utilisent un nouveau SHA256hachage sur la charge utile compressée. Sur les colis signés, le hachage de la charge utile est en outre protégé par la signature, et ne peut donc pas être modifié sans briser une signature et d'autres hachages sur l'en-tête du colis. Les paquets plus anciens utilisent le MD5hachage de l'en-tête et de la charge utile, sauf s'il est désactivé par configuration, comme le mode FIPS.

La macro `%_pkgverify_level' peut être utilisée pour activer la vérification des signatures avant l'installation ou désactiver complètement la vérification de la charge utile. En outre, la %_pkgverify_flagsmacro peut être utilisée pour limiter les hachages et signatures autorisés. Par exemple, il est possible de désactiver l'utilisation du MD5hachage faible au détriment de la compatibilité avec les anciens paquets.

(JIRA:RHELPLAN-1499)

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.