第 11 章 管理勘误
作为红帽质量控制和发布过程的一部分,我们为客户提供了每个官方红帽 RPM 版本的更新。红帽将相关软件包组编译到 勘误 中,并提供更新描述的公告。公告类型有三种(按重要程度排列):
- 安全公告
- 描述在软件包中找到的固定安全问题。问题的安全影响可以是 Low、Moderate、Important 或 Critical。
- 程序错误修复建议
- 描述软件包的程序错误修复。
- 产品增强公告
- 描述软件包中添加的功能增强和新功能。
当与红帽的内容交付网络(CDN)同步存储库时,红帽卫星 6 会导入这个勘误信息。红帽卫星 6 还提供了检查和过滤勘误表的工具,允许对勘误表进行精确更新管理。这样,您可以选择相关的更新,并通过 Content Views 传播它们到所选内容主机。
勘误根据它们所包含的最重要的公告类型进行标记。因此,标记为产品增强 公告 的勘误只能包含增强更新,而 程序错误修复 咨询勘误可同时包含程序错误修正和增强,安全公告 中可以包含所有三种类型。
在 Red Hat Satellite 中,有两个关键字来描述与可用内容主机的勘误关系:
- 如果适用
- 一个适用于一个或多个内容主机的勘误,这意味着它会更新内容主机上存在的软件包。虽然这些勘误会应用到内容主机,在其状态变为 Installable 之前,勘误还不能安装。可安装的勘误可自动适用。
- 可安装
- 适用于一个或多个内容主机的勘误,并可在内容主机上安装。可安装勘误表可从生命周期环境和相关内容视图提供给内容主机,但尚未安装。
本章介绍了如何管理勘误表并将其应用到一台主机或多个主机。
11.1. 检查可用的勘误
以下流程描述了如何查看和过滤可用的勘误以及如何显示所选公告的元数据。要使用 CLI 而不是 Web UI,请参阅 CLI 过程。
流程
- 导航到 Content > Errata 以查看可用勘误列表。
使用页面顶部的过滤工具来限制显示勘误表的数量:
- 从列表中选择要检查的存储库。所有 软件仓库都被默认选择。
- Applicable 复选框会被默认选中,以只查看所选仓库中的适用勘误。选中 Installable 复选框,以仅查看标记为可安装的勘误表。
要搜索勘误表,在 Search 字段中输入查询,格式为:
parameter operator value有关可用于搜索的参数列表,请参阅 表 11.1 “可用于勘误搜索的参数”。在管理 红帽卫星中的 支持的 Operator 中用于 Granular Search,找到适用 Operator 的列表。自动建议在您选择的情况下可以正常工作。您还可以将查询与使用 and 和 或 运算符合并。例如,只显示与内核软件包相关的安全公告,请输入:
type = security and package_name = kernel
按 Enter 键开始搜索。
点击您要检查 的勘误 ID :
- Details 选项卡包含更新软件包的描述以及更新提供的重要修复和增强文档。
- 在 Content Hosts 选项卡中,您可以将勘误应用到所选内容主机,如 第 11.7 节 “将勘误应用到多个主机” 所述。
- Repositories 选项卡列出已包含勘误的存储库。您可以根据环境和内容视图过滤存储库,并通过存储库名称搜索它们。
CLI 过程
要查看所有机构都可用的勘误,请输入以下命令:
# hammer erratum list
要查看特定勘误的详情,请输入以下命令:
# hammer erratum info --id erratum_ID您可以使用
--search选项输入查询来搜索勘误。例如,要查看包含指定错误的所选产品的适用勘误,以便在 top 上显示安全勘误,请输入以下命令:# hammer erratum list \ --product-id 7 \ --search "bug = 1213000 or bug = 1207972" \ --errata-restrict-applicable 1 \ --order "type desc"
| 参数 | 描述 | 示例 |
|---|---|---|
| 错误 | 按照 Bugzilla 编号搜索。 | bug = 1172165 |
| CVE | 按照 CVE 号搜索。 | cve = CVE-2015-0235 |
| id | 按照勘误表 ID 搜索。Auto-suggest 系统根据类型显示可用 ID 列表。 | id = RHBA-2014:2004 |
| 发布日期 | 按照问题日期搜索。您可以指定具体日期,如 "Feb16,2015" 或使用关键字,如 "Yesterday" 或 "1 hour ago"。可使用 "<" 和 ">" 运算符指定时间范围。 | 发布 < "Jan 12,2015" |
| package | 按照完整的软件包构建名称搜索。Auto-suggest 系统在键入时显示可用软件包的列表。 | package = glib2-2.22.5-6.el6.i686 |
| package_name | 按照软件包名称搜索。Auto-suggest 系统在键入时显示可用软件包的列表。 | package_name = glib2 |
| 严重性 | 按照安全更新解决的问题的严重性搜索。指定 Critical、Important 或 Moderate (中度)。 | 重要性 = Critical |
| title | 按照公告标题搜索。 | title ~ openssl |
| type | 按照公告类型搜索。指定 安全性、错误修正 或功能增强。 | type = bugfix |
| 已更新 |
按照最后一次更新的日期搜索。您可以使用与 issued 参数 | updated = "6 days ago" |
