Yum-Updates - Sind .rpmnew-Dateien jemals kritisch / wichtig, um darauf zu reagieren?

Wenn yum manchmal Updates installiert, wird eine Meldung angezeigt wie:

warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew

Meiner Meinung nach wäre es ratsam, darauf zu reagieren, da möglicherweise gelegentlich Änderungen an einer Konfigurationsdatei vorgenommen werden, die aus Sicherheitsgründen wichtig sind. Ich frage mich jedoch, ob ich einfach zu vorsichtig bin und das ist nur ein theoretisches Problem, das in der Praxis nicht wirklich ein Problem darstellt.

Ich denke, was ich frage, ist, dass jemand in den letzten Jahren einen Fall kennt, in dem das Nicht-Zusammenführen in einer .rpmnew-Datei einige bemerkenswerte unerwünschte Auswirkungen gehabt hätte - insbesondere in Bezug auf die Sicherheit, aber andere Aspekte wie Stabilität oder Wünschbarkeit der Konfiguration können sein erwähnenswert.

Es ist sehr selten, dass Änderungen an der Standardkonfiguration Auswirkungen auf die Sicherheit oder Stabilität haben. "Sehr selten" ist jedoch nicht "nie", und es ist eine gute Systemhygienepraxis, alle .rpmnewDateien zu überprüfen und zu überprüfen, ob sie keine wichtigen Änderungen enthalten, und sie dann zu löschen.

Zur Überprüfung sollten Sie auch sicherstellen, dass Sie Sicherheitshinweise und Informationen zu allen verfügbaren Updates erhalten. Wenn Sie die Änderungsprotokolle und Bulletins lesen, erhalten Sie eine gute Vorstellung von der Art der Probleme, die behoben werden.

Ich würde empfehlen, nach Updates sowohl auf * .rpmnew- als auch auf * .rpmsave-Dateien zu reagieren. Die Erstellung dieser Dateien weist im Allgemeinen auf eines der folgenden drei Dinge hin:

1. Sie waren nicht vorsichtig (oder es gab keine andere Möglichkeit) und haben eine Konfigurationsdatei geändert, die sich unter der Paketverwaltung befindet. Wenn ein Paket ein Verzeichnis für Konfigurations-Snippets bereitstellt (z. B. /etc/<package>.d/ wie in /etc/php.d/ für PHP), sollten Sie Ihre lokalen Änderungen dort ablegen und nicht von der betroffen sein Paket bereitgestellte Konfigurationsänderungen.

2. Ein Packager war nicht vorsichtig und änderte eine Definition des entsprechenden Dateieintrags in der Spezifikationsdatei (z. B. vergaß er, eine bestimmte Datei als% config zu markieren, oder änderte die Modifikatoren in das Makro% config ().

3. Es ist etwas faul und die betreffende Konfigurationsdatei wurde manipuliert.

In jedem Fall ist es gut, Folgendes zu tun, wenn ein Update entweder * .rpmnew oder * .rpmsave erzeugt hat:

1. Machen Sie einen Unterschied zwischen der alten und der neuen Datei mit diff -uw old_file new_file(die Option -w ignoriert Änderungen in der Anzahl der Leerzeichen).

2. Wenn es keine Unterschiede gibt (mit Ausnahme des Leerraums) und Sie die Erstellung der * .rpmnew-Datei untersuchen, ersetzen Sie die Originaldatei durch * .rpmnew mit mv config_file.rpmnew config_file. Dadurch wird sichergestellt, dass die Metadaten des Paketsatzes erhalten bleiben (z. B. Zeitstempel, Dateiberechtigungen und möglicherweise Funktionen).

3. Wenn es Unterschiede gibt, stützen Sie Ihre Änderungen erneut auf die vom Paket bereitgestellte Datei (dh wenn Sie mit * .rpmnew arbeiten - kopieren Sie diese * .rpmnew-Datei unter einem temporären Namen und passen Sie sie an die gewünschten Änderungen aus der ursprünglichen Konfigurationsdatei an. Wenn Sie mit * .rpmsave arbeiten, übernehmen Sie Änderungen an der Konfigurationsdatei, die das Paket bereitgestellt hat. Dadurch wird sichergestellt, dass weitere Aktualisierungen einfacher sind und wenn Sie ein neues Konfigurationsdateiformat eingeführt haben, verwenden Sie es

4. Wenn Sie diesen "Konflikt" behoben haben, entfernen Sie die entsprechende * .rpmnew- oder * .rpmsave-Datei, da sie von der Paketverwaltung nicht verfolgt werden.

Auf diese Weise erhalten Sie ein sauberes und ansprechendes System, mit dem Sie arbeiten können, und stellen sicher, dass Sie über die neuesten Änderungen an den Konfigurationsdateien informiert sind.