11.3. 소프트웨어 관리
cr_compress_file_with_stat() 는 메모리 누수를 일으킬 수 있습니다.
createrepo_c C 라이브러리에는 cr_compress_file_with_stat() 함수가 있습니다. 이 함수는 1.1.1 **dst 를 두 번째 매개변수로 선언합니다. 다른 매개변수에 따라 cr_compress_file_with_stat() 는 dst 를 입력 매개 변수로 사용하거나 할당된 문자열을 반환합니다. 이러한 예기치 않은 동작으로 인해 메모리 누수가 발생할 수 있습니다. dst 콘텐츠를 해제할 때 사용자에게 알려주지 않기 때문입니다.
이 문제를 해결하기 위해 dst 매개변수를 입력으로만 사용하는 새로운 API cr_compress_file_with_stat_v2 기능이 추가되었습니다. 이는ECDHE *dst 로 선언됩니다. 이렇게 하면 메모리 누수가 방지됩니다.
cr_compress_file_with_stat_v2 기능은 일시적이며 RHEL 8에만 존재합니다. 나중에 cr_compress_file_with_stat() 가 대신 수정됩니다.
(BZ#1973588)
scriptlet이 실패할 때 YUM 트랜잭션에 성공한 것으로 보고됨
RPM 버전 4.6부터는 트랜잭션에 치명적이지 않고 설치 후 스크립트를 실행할 수 있습니다. 이 동작은 YUM에도 적용됩니다. 이로 인해 스크립트릿이 발생하여 전체 패키지 트랜잭션 보고서가 성공한 동안 실패할 수 있습니다.
현재 해결방법이 없습니다.
RPM과 YUM 간에 일관된 상태로 유지되는 예상 동작입니다. 스크립트릿의 문제는 패키지 수준에서 해결되어야 합니다.
업그레이드를 통해 아키텍처를 변경하는 패키지의 Security YUM 업그레이드가 실패합니다.
RHBA-2022:7711 권고와 함께 릴리스된 BZ#2088149 패치에는 다음과 같은 회귀 문제가 추가되었습니다. 업그레이드를 통해 아키텍처를 변경하는 패키지의 보안 필터를 사용한 YUM 업그레이드는 실패합니다. 따라서 시스템을 취약한 상태로 유지할 수 있습니다.
이 문제를 해결하려면 보안 필터없이 정기적으로 업그레이드를 수행하십시오.
