RPM 修补程序/补丁方法

Question

我们在 Centos 5.5 上运行系统，并使用包含我们所有软件的一个 RPM 安装我们的软件。当我们需要应用热修复或修补当前系统时，只需粘贴 tar 并将其解压即可。

我正在尝试开发一个可跟踪、可重复的系统来应用修补程序和补丁，但我有点不确定 RPM 在这个过程中扮演什么角色。

据我了解，如果我们提高版本号并重新安装，即使只更改了一个文件，那么 RPM 也会爆炸整个文件。这要求我们绝对确定没有人在系统上安装了我们不知道的另一个修补程序，因为它将被替换。

是否可以制作仅包含新文件的 RPM 并将其应用到现有 RPM 之上？这对系统的后续升级有何影响？

Answer 1

问题是更改了 rpm 本地安装的文件并忘记了它们。

如果您将此用作修补程序，则应在修补程序之后立即构建新的 rpm，然后部署该新的 rpm。

如果允许人们在机器上安装一个又一个的修补程序而不将其提交到正常流程，那么您就会招致灾难。

为了提醒您有修补程序，您可以做的一件事是使用

rpm -q --verify (your rpm name)

这将打印自安装 rpm 以来已更改的文件列表。这样您至少知道哪些文件已被修补并且应该被考虑在内。

Answer 2

RPM 的要点是实现可重复、可验证的安装。您应该生成一个新的 RPM，并将更新卷入其中（通过补丁或新的上游源）。

拆分整体包将允许您单独升级部件。

Answer 3

您可以使用 deltarpm （但我不推荐它，请参见下文）。
有了旧的 rpm 和新的 rpm（在构建机器上），您可以使用 deltarpm 工具生成增量。
在安装了软件的机器上使用 deltarpm 工具，您可以自动将旧 rpm 升级到新 rpm（如果需要，也可以将其降级回来）。

我不喜欢它，因为如果旧 rpm 提供的任何（非配置）文件发生更改，您将无法安装修复程序。此外，deltarpm 它不是生产就绪的工具。你已被警告过。

作为 deltarpm 的替代方案，我建议将您的软件拆分为几个较小的 RPM，并提供新 RPM 的子集作为修补程序。这是最常见的方法。