第 18 章 系统和订阅管理

在这个版本中，新配置选项 payload_gpgcheck 已添加到 yum 实用程序中。这个选项在软件包有效负载部分启用 GNU Privacy Guard(GPG)签名检查，从而在安装软件包时增强安全性和完整性。在以前的版本中，当启用 gpgcheck 选项时，yum 只对标头执行 GPG 签名检查。因此，如果有效负载数据被修改或损坏，RPM 解包错误发生，且软件包已处于部分安装状态。这可能会让操作系统处于不一致且存在安全漏洞的状态。

您可以将新的 payload_gpgcheck 选项与 gpgcheck 或 localpkg_gpgcheck 选项结合使用，以防止此问题。因此，当启用 payload_gpgcheck 时，yum 在有效负载上执行 GPG 签名检查，并在未验证事务时中止事务。使用 payload_gpgcheck 等同于在下载的软件包上手动运行 rpm -K。(BZ#1343690)

在这个版本中，可以将 virt-who 服务设置为忽略代理设置。这可让 virt-who 在使用带有单向通信的代理连接的环境中正常工作。

要设置此功能，请将 NO_PROXY 环境变量添加到 /etc/sysconfig/virt-who 文件。或者，您可以将 no_proxy 变量添加到 /etc/rhsm/rhsm.conf 文件的 [server] 部分。

请注意，在使用 Red Hat Satellite 5 同步虚拟机监控程序时，NO_PROXY 设置无法正常工作。(BZ#1299643)

在这个版本中，virt-who 命令在所有有更新的源都会报告每个间隔。另外，如果 virt-who 被配置为将更新发送到多个目的地，例如到 Red Hat Satellite 实例和 Red Hat Subscription Management(RHSM)，则单独维护一个间隔。这意味着，所有更新都可以发送到每个配置的目的地，无论与其他目的地的通信状态如何。(BZ#1436811)

在这个版本中，-p 和 --password 选项被添加到 virt-who-password 工具中。这可让在脚本中使用 实用程序。(BZ#1426058)

在这个版本中，正则表达式和通配符可用于 filter_hosts 和 exclude_hosts 配置参数。这可让 virt-who 用户维护一个主机列表以更简便地进行报告。

通过使用正则表达式和通配符来指定要报告或排除的主机，主机列表更为简洁。(BZ#1405967)

virt-who 服务现在只使用 /etc/virt-who.d/ 目录中以 .conf 扩展结尾的配置文件。这可更轻松地管理 virt-who 配置文件，例如用于测试或备份目的。(BZ#1369107)