第 19 章 系统和订阅管理
cockpit rebase 到版本 173
提供基于 Cockpit 浏览器的管理控制台的 cockpit 软件包已升级至版本 173。这个版本提供了很多程序错误修复和增强。主要变更包括:
- 菜单和导航现在可以使用移动浏览器。
Cockpit
现在支持 Cockpit Web 服务器的替代 Kerberos keytab,它可配置单点登录(SSO)。- 自动设置 Cockpit Web 服务器的 Kerberos keytab。
- 对于
Cockpit
,可以使用 FreeIPA 自动配置 SSO。 Cockpit
为 Cockpit Web 服务器请求 FreeIPA SSL 证书。Cockpit
在系统前端页面中显示可用软件包更新和缺失的注册。- 添加了防火墙接口。
- 添加了流控制,以避免用户界面挂起,并为大型文件下载添加未绑定的内存用量。
- Chrome 中的终端问题已被修复。
Cockpit
现在可以正确地本地化数字、时间和日期。- 当以非管理员用户身份访问时,订阅页面会挂起。
- 现在,
登录
可以被正确本地化。
reposync 现在默认跳过其位置属于目标目录的软件包
在以前的版本中,reposync 命令不会清理到远程存储库中指定的软件包的路径,这是不安全的。CVE-2018-10897 的安全修复更改了 reposync 的默认行为,使其不存储指定目标目录外的任何软件包。要恢复原始不安全的行为,请使用新的
--allow-path-traversal
选项。(BZ#1609302, BZ#1600618)
yum clean all
命令现在打印磁盘用量概述
当使用 yum clean all 命令时,始终会显示以下提示:
Maybe you want: rm -rf /var/cache/yum
yum versionlock 插件现在显示在运行 yum update 命令时阻止哪些软件包
在以前的版本中,yum versionlock 插件(用于锁定 RPM 软件包)不会显示有关更新中排除的软件包的任何信息。因此,用户不会被警告,在运行 yum update 命令时不会更新这些软件包。在这个版本中,yum versionlock 已被改变。该插件现在会输出有关要排除软件包更新的数量的信息。此外,新的 status 子命令已添加到插件中。yum versionlock status 命令显示插件阻止的可用软件包更新列表。(BZ#1497351)
repotrack 命令现在支持 --repofrompath
选项
repoquery 和
repoclosure
命令支持的 --repofrompath 选项已添加到 repotrack 命令中。现在,非 root 用户可以添加自定义软件仓库来跟踪而不升级其权限。(BZ#1506205)
订阅管理器现在遵循 rhsm.conf
的 proxy_port
设置
在以前的版本中,订阅管理器不会考虑
/etc/rhsm/rhsm.conf
文件中的默认 proxy_port
配置。因此,即使用户更改了 proxy_port
的值,也会使用默认值 3128。
在这个版本中,底层源代码已被修复,订阅管理器现在遵循默认
proxy_port
配置的更改。但是,对 /etc/rhsm/rhsm.conf
中的 proxy_port
值进行任何更改需要 selinux 策略更改。为了避免更改默认 proxy_port
时 selinux 拒绝,请运行以下命令以获得 rhsmcertd
守护进程进程的好处:
semanage port -a -t squid_port_t -p tcp <new_proxy_port>
(BZ#1576423)
新软件包: sos-collector
sos-collector
是一个从多节点 环境中收集 sosreport
的工具。sos-collector
有助于进行支持问题单的数据收集,它可以从节点或具有对环境的网络访问的管理员工作站运行。(BZ#1481861)