Red Hat tabanlı sistemlerde program dosyalarının kontrolü ve sistem güncelleme

Red Hat tabanlı sistemlerde yum-utils paketinin kurulu olması faydalıdır.

 

Her hangi bir nedenle bir dosyanın sahipliği yalnışlıkla değiştiğinde, uygulama veya sistem yapması gereken işlem ve davranışları yapamayabilir.

Bu durumda uygulamanın sahipliğini ve izinlerini düzenlememiz gerekir

Aşağıda görüldüğü gibi vsftpd uygulamasının sahipliğini ve izinlerini değiştiriyoruz. Artık vsftpd den normal çalışmasını bekleyemeyiz

vsftp paketini kontrol ettiğimizde kullanıcısının ve yetkilerinin değiştiğini görüyoruz.

 

[root@rhel9n2 ~]#  
[root@rhel9n2 ~]# rpm -V vsftpd

.M...U...    /usr/sbin/vsftpd

 

Bir paketin bütünlüğünü kontrol için rpm -V paket-ismi ile kontrol yaparız.

[root@rhel9n2 ~]# ls -la /sbin/vsftpd         
-rwxrwxrwx. 1 remzi root 181344 Nov 16  2021 /sbin/vsftpd

[root@rhel9n2 ~]#  
[root@rhel9n2 ~]#  

Sahiplik ve izinlerini olması gereken ayarlayalım.

 
[root@rhel9n2 ~]# rpm --setugids vsftpd

[root@rhel9n2 ~]# ls -la /sbin/vsftpd   
-rwxrwxrwx. 1 root root 181344 Nov 16  2021 /sbin/vsftpd 

 
[root@rhel9n2 ~]# rpm --setperms vsftpd

[root@rhel9n2 ~]# ls -la /sbin/vsftpd   
-rwxr-xr-x. 1 root root 181344 Nov 16  2021 /sbin/vsftpd

[root@rhel9n2 ~]# rpm -V vsftpd         
[root@rhel9n2 ~]#  

Şayet dosya içeriği bozulduysa paketi yeniden yüklemek gerekebilir.

# yum reinstall paket-ismi
 

Bir paket kurulurken hangi işlemler yapıldığını --scripts sorgulaması ile öğrenebiliriz.

# rpm -q --scripts paket-ismi

# rpm -q --scripts vsftpd


# rpm -V vsftpd

       S file Size differs
       M Mode differs (includes permissions and file type)
       5 MD5 sum differs
       D Device major/minor number mismatch
       L readLink(2) path mismatch
       U User ownership differs
       G Group ownership differs
       T mTime differs

Bir paketin eski sürümünü kullanmamız gerektiği durumlarda downgrade yapabiliriz.

# yum downgrade paket-adi

# rpm -Uvh --oldpackage paket-adi

# rpm -Uvh --force PACKAGE

rpm veri tabanı bozulduğunda --rebuilddb ile yeniden veri tabanı oluşturabilirz.
 

# rpm -qa

cd /var/lib/rpm
/usr/lib/rpm/rpmdb_dump package.bad
/usr/lib/rpm/rpmdb_ver

sudo yum install -y yum-plugin-changelog

rpm -v --rebuilddb
rpm -qa



Bir rpm paketini sisteme yüklemeden, bilgisayarımıza indirmek;

# yum install --downloadonly --downloaddir=<dosyanin indirilecegi dizin> <patket adi>

veya

# yumdownloader <paket adı>

Sistemin güncellik durumunu kontrol etmek için ihtiyaca göre aşağıdaki komutlardan biri kullanılabilir

# yum updateinfo

# yum updateinfo list

# yum list-security --security

# yum -y update --security

# yum update-minimal --security -y

yum makecache all"

yum updateinfo list --sec-severity=Critical
yum updateinfo <advisory ID> 

yum updateinfo list --cve <CVE ID>
yum updateinfo list cves:

repoquery -a {ruby,ruby[0-9][0-9][0-9]} --qf "%-32{repoid} %{name}"

yum provides "*/uuencode" 

repoquery --list jq 


yum changelog kernel

yum  history 

yum history redo force-reinstall transaction-id

yum history undo transaction-id

yum history redo transaction-id