红帽全球峰会4.4. 软件管理
dnf4 可以用来运行 DNF 命令
在这个版本中,您可以输入 dnf 或 dnf4 来运行 DNF 命令。
DNF 可以在 RPM 软件包中验证 RPMv6 签名
量级加密保证了软件的完整性和来源。但是,在量子计算中,标准非对称加密算法(如 RSA)不再相关。在这个版本中,除了标准 RPMv4 签名外,您还可以使用新的 multisig DNF 插件在 RPM 软件包上验证 RPMv6 签名。RPMv6 签名可以基于 quantum-safe 算法,如 ML-DSA。
要验证 RPMv6 签名,您可以通过 python3-dnf-plugin- 插件。
multisig RPM 软件包安装 multisig
成功验证是从将 gpgcheck 选项设置为 True 的仓库中安装、重新安装、升级或降级软件包的先决条件。
createrepo_c 支持 zstd
此功能增强添加了对 createrepo_c 命令的 Zstandard (zstd)压缩算法的支持。因此,createrepo_c 可以读取和生成使用 zstd 压缩的元数据。
dnf 标记 DNF 历史记录中的临时事务
dnf history info 命令显示事务是持久的还是临时的。因此,可以更轻松地跟踪软件包更改,特别是对于有很多临时软件包的系统。
RPM 在安装过程中记录原始软件包的校验和
在这个版本中,RPM 会在安装过程中记录整个 .rpm 软件包的 SHA256 和 SHA512 摘要。然后,您可以从 RPM 数据库检索这些摘要,以验证安装的软件包是否与特定的 .rpm 文件对应。因此,您可以通过重新验证安装的软件包集是否与位位(位位,一组已知 .rpm 软件包的集合)来改进 RHEL 系统的完整性,如 DNF 存储库中可用的软件包。
要输出安装的软件包摘要,请使用以下命令:
rpm -q --qf "[%{packagedigestalgos:hashalgo} %{packagedigests}\n]" <package_name>
$ rpm -q --qf "[%{packagedigestalgos:hashalgo} %{packagedigests}\n]" <package_name>
您还可以通过配置新的 %_pkgverify_digests 宏来自定义数据库中记录哪些摘要类型,例如:
%_pkgverify_digests 8:10
%_pkgverify_digests 8:10RPM 支持 spec-local 文件属性和依赖项生成器
文件属性及其依赖项生成器通常在构建使用这些属性的软件包之前必须安装的独立软件包中提供。但是,您可能需要 file 属性在构建附带此属性的软件包期间生效。您可能还需要只用于构建软件包的 file 属性,而无需提供属性。
在这个版本中,您可以通过执行以下操作注册 spec-local 文件属性和生成器:
-
定义
%_local_file_attrs宏。%_local_file_attrs接受以冒号分隔的新属性名称列表,以直接在spec文件中注册。 -
为每个属性定义一个或多个依赖项生成器宏,如
%__NAME_provides或%__NAME_path,其中NAME是本地文件属性的名称。
RPM 随后在构建 spec 文件时将文件属性用于依赖项生成。因此,您可以创建不一定要安装的构建时文件属性。
例如,以下 spec 文件片段使用与您的软件包源捆绑的 foobar.sh 脚本为每个打包文件生成提供:
Source1: foobar.sh
[...]
%define _local_file_attrs foobar
%define __foobar_provides %{SOURCE1}
%define __foobar_path .*
Source1: foobar.sh
[...]
%define _local_file_attrs foobar
%define __foobar_provides %{SOURCE1}
%define __foobar_path .*新的 $releasever_major 和 $releasever_minor 变量
提供了新的 $releasever_major 和 $releasever_minor 变量,以更好地支持 Extra Packages for Enterprise Linux (EPEL)存储库和其他按 RHEL 主版本发布内容的软件仓库,而不是每个次版本。这些变量会自动来自 $releasever 变量或 system-release (releasever_major) 和 system-release (releasever_minor) 虚拟提供。因此,您可以使用 $releasever_major 和 $releasever_minor 来创建在多个 RHEL 主版本或次版本间工作的存储库配置文件。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}