第 11 章 管理勘误
作为红帽质量控制和发布过程的一部分,我们为客户提供了每个官方红帽 RPM 版本的更新。红帽将相关软件包组编译为一个 勘误 以及提供更新描述的公告。公告类型有三种(按重要顺序):
- 安全公告
- 描述软件包中发现的固定安全问题。问题的安全影响可以是 Low、Moderate、Important 或 Critical。
- 错误修正公告
- 描述软件包的 bug 修复。
- 产品功能增强公告
- 描述添加到软件包中的增强功能和新功能。
当将存储库与红帽的内容交付网络(CDN)同步时,Red Hat Satellite 6 会导入这个勘误信息。Red Hat Satellite 6 还提供了检查和过滤勘误表的工具,允许精确更新管理。这样,您可以选择相关的更新,并通过 Content Views 将它们传播到所选内容主机。
勘误根据它们所包含的最重要的公告类型进行标记。因此,标记为 产品功能增强公告 的勘误只能包含功能增强更新,而 程序错误修复公告 可能会包含所有三种类型。
在 Red Hat Satellite 中,有两个关键字来描述勘误与可用内容主机的关系:
- 适用
- 适用于一个或多个内容主机的勘误,这意味着它会更新内容主机上存在的软件包。虽然这些勘误会应用到内容主机,在其状态变为 Installable 之前,勘误还不能安装。可安装的勘误会自动适用。
- 可安装
- 适用于一个或多个内容主机并可在内容主机上安装的勘误。可以从生命周期环境和相关的内容视图(但尚未安装)的内容主机提供可安装勘误表。
本章介绍了如何管理勘误表并将其应用到单个主机或多个主机。
11.1. 检查可用的勘误
以下流程描述了如何查看和过滤可用的勘误以及如何显示所选公告的元数据。
- 导航到 Content > Errata 以查看可用勘误表的列表。
使用页面顶部的过滤工具来限制显示的勘误数量:
- 从列表中选择要检查的存储库。所有存储库 会被默认选择。
- 默认选择 Applicable 复选框,以只查看适用于所选存储库的勘误。选择 Installable 复选框,以只查看标记为 installable 的勘误。
要搜索勘误表,在 Search 字段中输入查询,格式为:
parameter operator value有关搜索的参数列表,请参阅 表 11.1 “可用于勘误搜索的参数”。在 支持的 Operator 中找到 管理 Red Hat Satellite 中的 Granular Search 的适用 Operator 列表。自动建议与您输入一样。您还可以将查询与 and 和 or 运算符的使用相结合。例如,只显示与内核软件包相关的安全公告,请输入:
type = security and package_name = kernel
按 Enter 键开始搜索。
点击您要检查的勘误的 Errata ID :
- Details 选项卡包含更新的软件包的描述,以及更新提供的重要修复和增强文档。
- 在 Content Hosts 选项卡中,您可以将勘误应用到所选内容主机,如 第 11.7 节 “将勘误应用到多个主机” 所述。
- Repositories 选项卡列出了已包含勘误的存储库。您可以根据环境和内容视图过滤存储库,并根据存储库名称搜索它们。
对于 CLI 用户
要查看所有机构可用的勘误,请输入以下命令:
# hammer erratum list
要查看特定勘误的详情,请输入以下命令:
# hammer erratum info --id erratum_ID您可以使用
--search选项输入查询来搜索勘误。例如,要查看所选产品的适用勘误,其中包含排序的指定错误,以便在顶部显示安全勘误,请输入以下命令:# hammer erratum list \ --product-id 7 \ --search "bug = 1213000 or bug = 1207972" \ --errata-restrict-applicable 1 \ --order "type desc"
| 参数 | 描述 | 示例 |
|---|---|---|
| bug | 按照 Bugzilla 号搜索。 | bug = 1172165 |
| cve | 按照 CVE 号搜索。 | cve = CVE-2015-0235 |
| id | 按照勘误表 ID 搜索。auto-suggest 系统显示可用 ID 列表,作为您的类型。 | id = RHBA-2014:2004 |
| 发布日期 | 按照问题日期搜索。您可以指定确切的日期,如 "Feb16,2015",或使用关键字,如 "Yesterday" 或 "1 hour ago"。可以使用 "<" 和 ">" 运算符来指定时间范围。 | 发布日期"Jan 12,2015" |
| package | 按照完整的软件包构建名称搜索。auto-suggest 系统在您键入时显示可用软件包列表。 | package = glib2-2.22.5-6.el6.i686 |
| package_name | 按照软件包名称搜索。auto-suggest 系统在您键入时显示可用软件包列表。 | package_name = glib2 |
| 严重性 | 根据安全更新修复的问题严重性搜索。指定 Critical、Important 或 Moderate。 | severity = Critical |
| title | 按照公告标题搜索。 | title ~ openssl |
| type | 按照公告类型搜索。指定 security, bugfix, 或 enhancement。 | type = bugfix |
| 已更新 |
按照最后一次更新的日期搜索。您可以使用与 | updated = "6 days ago" |
