第7章 システムおよびサブスクリプション管理
reposync はデフォルトで、場所が宛先ディレクトリー外にあるパッケージをスキップするようになりました。
以前のリリースでは、reposync コマンドは、リモートリポジトリーに指定されたパッケージへのパスをサニタイズしませんでしたが、これは安全ではありませんでした。CVE-2018-10897 のセキュリティー修正により、reposync のデフォルト動作が変更され、指定の宛先ディレクトリーにパッケージを保存しなくなりました。元のセキュアでない動作を復元するには、新しい
--allow-path-traversal
オプションを使用します。(BZ#1609302)