持續發行(CR)軟件庫

1. 目的

持續發行(CR)軟件庫以測試及 hotfix 為前提,把下個 CentOS 定點發行本內的套件公開,直至該版本被推出為止。

2. 問題

當有定點發行本時,上游供應商已經發行了新的源代碼,但更新套件必須等待 ISO 都準備好了(譬如在建立 6.8 版的過程中),才會以「完整」的身份面世。當中的步驟包括:連同修正檔建立新套件;解決在 anaconda 出現的安裝問題;讓 QA 小組審核內容;等待鏡像同步至足夠應付更新的負荷;和最終正式發行一個新的定點發行本。

對於新的主要發行版本(亦即是 .0 定點發行本),由於它沒有前一個定點發行本帶來的安全性問題,因此在 7.0 版被正式發行之先,沒有需要分批推出更新;但就其它主要發行版本的現有安裝而言,某些管理員在檢視上游供應商發佈的更新後,也許會希望在 CentOS 正式完成定點發行本的重建前獲得這些更新。

3. 一個解決方法

選擇這個方案的系統管理員能夠在建立系統完成基本測試並匯出套件後,立刻存取這些新的套件。它們所接受的審核不及 QA 階段時全面(註:「不及……全面」不等同沒有 QA 測試……它只代表較正式發行時少)。在此階段,套件不會通過正常渠道(郵件列等)發佈。這些發佈只會當套件被安置在相關的 /os 或 /updates 軟件庫時才出現。建立這些套件的程序與 CentOS 發行其它套件的相同,但它們也許基於上述理由仍未能整合至 ISO 內。

我們會嘗試透過此方式發放最重要的安全性更新,與此同時,我們會繼續處理有問題的套件,以及建立和測試 ISO。

相比起 CentOS 的主目錄,這個「CR 軟件庫」很可能會有較多套件出現問題,但在多數情況下它應該完全可用。假若你擔心較少的 QA 會稍微增加問題套件的風險,你可在全面部署前先進行測試。

此外還有其它解決方法,譬如以一次性的方式在本地重建已公開的 SRPM 為套件來處理特定的 CVE。重建 SRPM 的一般程序已記載在這個 wiki 內。

4. 用法

是否採用此軟件庫是系統管理員以實際行動作出的選擇。

針對 CentOS 6 的安裝指引:你可透過執行 yum install centos-release-cr 來安裝 CR 軟件庫。該套件已收錄在預設被啟用的 CentOS Extras 軟件庫內。

針對 CentOS 7 的安裝指引:該軟件庫設定檔已包含在最新版的 centos-release 套件內。首先利用 yum update 更新你的系統並取得最新的 centos-release 套件,然後執行 yum-config-manager --enable cr 來啟用 CR 軟件庫。

你可以執行 yum repolist 來確認你的軟件庫設定是正確的。你應該在軟件庫清單中看見 CR 軟件庫。CR 軟件庫將會維持空置及被略過,直至套件在定點發行本的過渡期被放進去。當新的定點發行本已被建完,該軟件庫便會被清理,但你可選擇繼續啟用 CR 軟件庫。這樣你便能獲得下一個定點發行本的 CR 更新。

5. 公佈

發行至 centos-cr 軟件庫的 RPM 是在 centos-cr-announce 郵件列表 http://lists.centos.org/mailman/listinfo/centos-cr-announce 上公佈的。按現時的計劃,當 CR 套件在下一個 CentOS 版本推出時,它們不會在主要的 centos-announce 郵件列表上被個別公佈,但一封指向該軟件庫的郵件將會被發送到郵件列表。如果你設置或採用 centos-cr 軟件庫,請你同時也訂閱 centos-cr-announce 郵件列表。另外,你也可設立一個按不變的 List-ID 來辨認電郵的郵件過濾器。

Translation of revision 21

zh-tw/AdditionalResources/Repositories/CR (last edited 2018-12-23 21:14:25 by TimothyLee)