Новый пакет updateinfo.xml моего пакета отображается в кэше yum, но не отображается как обновление безопасности при обновлении yum

Question

У меня есть пакет, для которого я хочу выпустить обновление безопасности. Поэтому я добавил updateinfo.xml и использовал modifyrepo чтобы добавить его в файлы, перечисленные в repomd.xml . Когда я тестирую с помощью baseurl конфигурации репозитория yum, указанного локально, я могу убедиться, что yum загружает новый файл updateinfo.xml: он отображается в /var/cache/yum/x86_64/7/MYAPP/gen/updateinfo.xml .

Кроме того, поскольку я изменил номер версии, при запуске yum install MYAPP сообщается, что ожидается обновление версии. Но я попробовал следующие команды, и ни одна из них не перечисляет никаких обновлений безопасности, хотя updateinfo.xml имеет тег type=security в теге update .

$ yum updateinfo MYAPP Loaded plugins: fastestmirror, ovl Loading mirror speeds from cached hostfile * base: mirror.atlanticmetro.net * extras: mirror.atlanticmetro.net * updates: mirror.atlanticmetro.net updateinfo info done

Обратите внимание, что мой пакет не в этих зеркалах; это локальный репозиторий, указанный в /etc/yum.repos.d/MYAPP.repo .

updateinfo.xml выглядит следующим образом. Я использовал https://en.opensuse.org/openSUSE:Standards_Rpm_Metadata_UpdateInfo в качестве примера (и исправил некоторые синтаксические ошибки XML), поэтому часть текста еще не обновлена.

<updates> <update from="rel-eng@fedoraproject.org" status="stable" type="security" version="1.4"> <id>MYAPP</id> <title>MYAPP</title> <release>MYAPP</release> <issued date="2018-12-05 00:00:00"/> <references> <reference href="https://bugzilla.redhat.com/show_bug.cgi?id=426091" id="426091" title="CVE-2007-3568 imlib: infinite loop DoS using crafted BMP image" type="bugzilla"/> <reference href="https://bugzilla.redhat.com/show_bug.cgi?id=426091" id="426091" title="CVE-2007-3568 imlib: infinite loop DoS using crafted BMP image" type="cve"/> </references> <description>THIS update includes a fix for a denial-of-service issue (CVE-2007-3568) whereby an attacker who could get an imlib-using user to view a specially-crafted BMP imag</description> <pkglist> <collection short="F8"> <name>MYAPP</name> <package arch="x84_64" name="MYAPP" release="MYAPPVERSION" src=""> <filename>MYAPP-MYAPPVERSION.rpm</filename> <reboot_suggested>True</reboot_suggested> </package> </collection> </pkglist> </update> </updates>

любая помощь приветствуется. Спасибо!

Answer 1

Проблема была в недоразумении с pkglist . Я должен был указать версии, которые устранили проблему (новую версию), а не старую.