Mums

YUM ( Yellowdog Updater, Modified ) är en öppen konsolpakethanterare för Linux- distributioner baserad på RPM - formatpaket (RedHat, CentOS , Fedora , Oracle Linux ) [2] . Gör det enklare att arbeta med distributionsuppdateringar genom att hålla reda på beroenden mellan paket. Distribueras under licensen GNU GPL-2.0 eller senare. Projektet utvecklades ursprungligen av programmeraren Seth Vidal och en grupp volontärer . YUM använder ett kommandoradsgränssnitt , men det finns tillägg som tillhandahåller ett grafiskt gränssnitt för YUM-funktionalitet.

YUM tillåter systemadministratörer och användare att ställa in automatiska programuppdateringar och beroendeupplösning [3] . Ett antal verktyg används för detta, såsom yum-updatesd, yum-updateonboot, yum-cron, PackageKit . Liksom det avancerade paketverktyget (APT-systemet) från Debians klassdistributioner arbetar YUM med förråd (uppsättningar) av paket från distributionens tillverkare eller från tredje parts författare. Det är möjligt att skapa lokala eller offlinekopior av arkiv [4] , eller komma åt dem via en internetanslutning.

Internt beror YUM på RPM -applikationen och använder RPM-paketformatet. Paket har vanligtvis kryptografiska signaturer ( MD5 - hash och "digisig" ) [5] för att bekräfta att en given fil förbereddes av en specifik författare (metadata signerades dock inte förrän i början av 2010-talet) [6] . YUM-applikationen är implementerad som en uppsättning bibliotek i programmeringsspråket Python och flera kommandoradsapplikationer. Bland de grafiska gränssnitten för YUM finns YUM Extender (yumex) [7] .

Fedora version 18 började implementera en snabbare gaffel av yum kallad " DNF " [8] , sedan version 20 kunde den användas istället för yum, och i version 22 våren 2014 skedde en övergång från YUM till dnf [9] [ 10] [11] [12] . DNF skapades för att förbättra YUM:s prestanda, kvaliteten på beroendekonfliktlösning och enkel integration med andra applikationer [13] . Samtidigt portades många DNF-funktioner till 2017 års version av YUM 4, inklusive snabbare beroendeupplösning [14] [15] .

Funktioner

YUM är en wrapper för RPM som ger arbete med repositories. Det skapades för att lösa följande problem [16] :

• sök efter paket i förråd
• installera paket från förråd
• installera paket från .rpm-filer, tillfredsställa beroenden med hjälp av arkiv
• systemuppdatering
• ta bort onödiga paket
• paketnedgradering [ 17]

Historik

1999-2001 utvecklades Yellowdog UPdater-hanteraren (YUP) av Terra Soft Solutions som grund för ett grafiskt installationsprogram för Yellow Dog Linux-distributionen [2] .

Senare, för att hantera Red Hat Linux-system vid Duke University , skrev personalen på fysikavdelningen Seth Vidal och Michael Stenner om YUP fullständigt och skapade Yellowdog Updater, Modified , förkortad som "YUM". Seth Vidal fortsatte att arbeta med programmet fram till 2013. [18] [19] [20] [21]

2003 publicerade Robert G. Brown ( Duke University ) dokumentation om YUM [22] . Sedan dess har ett antal distributioner [22] börjat använda YUM, inklusive Fedora , CentOS och andra byggda ovanpå RPM. Yellow Dog Linux bytte också till YUM. Det ursprungliga YUP-verktyget uppdaterades senast 2001 [23] . År 2005 användes YUM av ungefär hälften av Linux-distributionsmarknaden [1] , och 2007, 2007 erkändes YUM som den mest populära chefen för RPM-distributioner [24] .

YUM-applikationen åtgärdade ett antal uppenbara brister i den gamla APT-RPM [25] och begränsningar för den ursprungliga Red Hat up2date I Red Hat Enterprise Linux 5 , släppt 2007, ersattes up2date-hanteraren med YUM [26] [27] . Vissa författare hänvisar till paketet som "Yellowdog Update Manager" eller föreslår "Your Update Manager" [28] [29] .

Kunskap om YUM-kommandon är ofta ett krav för Linux-administrationscertifieringar [3] .

YUM-paketet distribueras under villkoren i GNU General Public License , som tillåter dig att fritt distribuera applikationen och dess modifieringar [2] .

Tillägg

I version 2.x av YUM lades ett gränssnitt till för att skriva tillägg på Python-språket . Sådana tillägg låter dig ändra beteendet hos YUM, ett antal plugins är installerade som standard [30] . Till exempel installeras vanligtvis ett paket [31]yum-utils som innehåller kommandon för att arbeta med YUM API och ett antal plugins.

Metadata

Information om paket (i motsats till själva paketfilerna) kallas metadata i YUM-terminologi. Metadata inkluderar listor över beroenden, det vill säga en lista över andra paket och deras versioner som krävs för detta. Korrekt ifyllning av metadata låter dig undvika "beroendehelvete" . Samlingar av paket och deras metadata är organiserade i arkiv , de viktigaste underhålls av distributionstillverkaren. Med hjälp av ett separat verktyg createrepoär det möjligt att skapa privata YUM-förråd, där metadata för en specificerad uppsättning paket samlas in i en enda XML -fil (eller i en metadatabas i SQLite -format [32] [33] . Ett ytterligare verktyg mrepo( tidigare kallad "Yam") förenklar skapande och underhållsförråd [34] .

YUM XML-förråden blev snabbt populära för att publicera paketuppsättningar för distributioner baserade på RPM-paket [33] . Förutom de traditionella RPM-distributionerna från RedHat (RHEL, Fedora), deras kloner (CentOS) och många mindre kända varianter, kan YUM-förråd användas i SUSE Linux 10.1 [35] ( YAST -pakethanteraren ). Open Build Service - förvarssystemet använder också YUM XML-formatet [33] .

YUM-programmet synkroniserar automatiskt metadata över nätverket [36] [37] .

Säkerhetsmekanismerna som tillämpas på metadata i YUM har fått stor kritik [38] [39] [40] [6] . 2015 introducerade CentOS metadatasignering för de viktigaste CentOS 6- och CentOS 7-lagren [41] och 2018 för alla förråd [42] . RedHat har traditionellt löst problemet med säker transport [43] [44] .

Grafiska skal

• PackageKit [45] : App , GnomePackageKit
• Yum Extender

Se även

• Zypper
• Fallenhet

Anteckningar

1. ↑ 1 2 Jang, Michael H. Kapitel 7 - Installera ett YUM-förråd // Linux Patch Management : Hålla Linux-system uppdaterade  . — Prentice Hall Professional , 2005.
2. ↑ 1 2 3 Brown, Robert G. YUM (Yellowdog Updater, ändrad) HOWTO - Introduktion . Duke Physics. Hämtad 12 juli 2013. Arkiverad från originalet 2 augusti 2013. (obestämd)
3. ↑ 12 Shields , Ian RPM och YUM-pakethantering . Lär dig Linux, 101 . IBM (11 maj 2010). Hämtad 12 juli 2013. Arkiverad från originalet 2 oktober 2016. (obestämd)
4. ↑ Skapa ett lokalt YUM-förråd med en ISO-bild . Orakel. Hämtad 12 juli 2013. Arkiverad från originalet 19 augusti 2013. (obestämd)
5. ↑ Ian Shields, RPM och YUM-pakethantering Arkiverad 21 oktober 2018 på Wayback Machine / IBM, 2010
6. ↑ 1 2 Koen Vervloesem, Attacks on package managers Arkiverad 21 oktober 2018 på Wayback Machine / LWN, 8 april 2009
7. ↑ Yum Extender . Yumex hemsida . Hämtad 13 juli 2013. Arkiverad från originalet 12 november 2020. (obestämd)
8. ↑ Bruce Byfield. Kommer DNF att ersätta Yum? Bakom kulisserna hos Fedoras framtida  pakethanterare . Linux Magazine (2014). Hämtad 21 oktober 2018. Arkiverad från originalet 26 september 2015.
9. ↑ Miller, Matthews styrelsemöte, Rawhide Rebuilt, Firewall Debate, ARM 64 och DNF som Yum Replacement (5tFTW 2014-06-10) . Fedora Magazine (11 juni 2014). Hämtad 4 maj 2016. Arkiverad från originalet 11 april 2016. (obestämd)
10. ↑ OpenNews: Fedora 22 förväntas ersätta Yum med DNF . Hämtad 13 maj 2015. Arkiverad från originalet 4 mars 2016. (obestämd)
11. ↑ Yum-pakethanteraren förväntas ersättas med DNF/linuxforum i Fedora 22 (nedlänk) . Hämtad 13 maj 2015. Arkiverad från originalet 17 november 2015. (obestämd) 
12. ↑ Fedora Tech Committee bekräftar planerna på att ersätta Yum med DNF i Fedora 22 - News (nixp.ru) . Hämtad 13 maj 2015. Arkiverad från originalet 18 maj 2015. (obestämd)
13. ↑ Edge, Jake DNF och Yum in Fedora . LWN.net (15 januari 2014). Hämtad 16 oktober 2018. Arkiverad från originalet 30 september 2015. (obestämd)
14. ↑ YUM 4 är tillgänglig för testning - Blog.CentOS.org . Hämtad 21 oktober 2018. Arkiverad från originalet 21 oktober 2018. (obestämd)
15. ↑ OpenNews: Testning av YUM 4-pakethanteraren har börjat . Hämtad 21 oktober 2018. Arkiverad från originalet 21 oktober 2018. (obestämd)
16. ↑ Jang, Michael H. Linux Patch Management: Hålla Linux-system  uppdaterade . — Prentice Hall Professional . - S. 199. - (Bruce Perens serie med öppen källkod). — ISBN 9780132366755 .
17. ↑ Fedora-dokumentation - Nedgradera till en tidigare version . Hämtad 11 juni 2012. Arkiverad från originalet 11 januari 2012. (obestämd)
18. ↑ Seth Vidal, skapare av "yum" programvara med öppen källkod, dödades i cykelolycka utanför Hillandale Rd. . Durham.io: The Daily Durham (9 juli 2013). Hämtad 13 juli 2013. Arkiverad från originalet 12 juli 2013. (obestämd)
19. ↑ Tack, Seth Vidal . Red Hat (10 juli 2013). Hämtad 13 juli 2013. Arkiverad från originalet 14 juli 2013. (obestämd)
20. ↑ Bort, Julie Den 36-åriga gurun Seth Vidal med öppen källkod har blivit tragiskt dödad . Business Insider (9 juli 2013). Hämtad 13 juli 2013. Arkiverad från originalet 12 juli 2013. (obestämd)
21. ↑ En av de ledande utvecklarna av Fedora Linux dog , CNews (10 juli 2013). Arkiverad från originalet den 21 oktober 2018. Hämtad 21 oktober 2018.
22. ↑ 1 2 Brown, Robert G. YUM: Yellowdog Updater, ändrad (17 december 2003). Hämtad 13 juli 2013. Arkiverad från originalet 2 oktober 2013. (obestämd)
23. ↑ Uppdateringsprogram för gul hund . Source Forge repository . Hämtad 18 juli 2013. Arkiverad från originalet 4 oktober 2013. (obestämd)
24. ↑ Fusco, John. Linux-programmerarens verktygslåda  (neopr.) . — Pearson Education. — ISBN 9780132703048 .
25. ↑ Murphy, David Hur man kör ditt eget yum-förråd (nedlänk) . Linux Foundation (23 juli 2004). Hämtad 12 juli 2013. Arkiverad från originalet 21 juli 2013. (obestämd) 
26. ↑ Vilka är yum-motsvarigheterna till vanliga uppgifter för up2date och rpm på Red Hat Enterprise Linux? . röd hatt. Hämtad 21 oktober 2018. Arkiverad från originalet 8 januari 2014. (obestämd)
27. ↑ Red Hat Enterprise linux 5. Sammanfattning av funktioner, funktioner och fördelar  . Red Hat (2007). Hämtad 21 oktober 2018. Arkiverad från originalet 21 oktober 2018.
28. ↑ Sweeney, Michael. Nätverkssäkerhet med Linux (obestämd tid) . - 2005. - S. 84. - ISBN 9781411621770 .  
29. ↑ Negus, Christopher; Bresnahan, Christine. Linux Bibeln (neopr.) . - John Wiley & Sons , 2012. - P. 598. - ISBN 9781118286906 .  
30. ↑ Yum Plug-ins . röd hatt. Hämtad 12 juli 2013. Arkiverad från originalet 2 oktober 2013. (obestämd)
31. ↑ Upprätthålla yum (nedlänk) . CentOS. Hämtad 12 juli 2013. Arkiverad från originalet 18 november 2018. (obestämd) 
32. ↑ createrepo(8) . Linux manualsida . Hämtad 12 juli 2013. Arkiverad från originalet 3 juli 2013. (obestämd)
33. ↑ 1 2 3 Standards Rpm Metadata . openSUSE. Hämtad 12 juli 2013. Arkiverad från originalet 17 maj 2013. (obestämd)
34. ↑ mrepo . frikod. Hämtad 12 juli 2013. Arkiverad från originalet 21 juni 2014. (obestämd)
35. ↑ SUSE Linux 10.1 Alpha 2 är redo . Tillträdesdatum: 12 juli 2013. Arkiverad från originalet den 8 februari 2006. (obestämd)
36. ↑ Schmitz, Dietrich T. YUM vs. APT: Vilket är bäst? . Hämtad 21 oktober 2018. Arkiverad från originalet 21 oktober 2018. (obestämd)
37. ↑ "Linux förespråkare" kastar in handduken . FOSS Force (januari 2015). Hämtad 21 oktober 2018. Arkiverad från originalet 21 oktober 2018. (obestämd)
38. ↑ Attacker mot pakethanterare arkiverade 20 december 2018 på Wayback-maskinen , Rapport om säkerhetsproblem som kör pakethanterare på Linux Arkiverade 21 oktober 2018 på Wayback-maskinen 2008-07-15
39. ↑ Justin Cappos, et al. Package Management Security Arkiverad 21 oktober 2018 på Wayback Machine University of Arizona Technical Report (2008): 08-02; «En titt i spegeln: Attacker mot pakethanterare» / Proceedings of the 15th ACM-konferens om dator- och kommunikationssäkerhet. ACM, 2008.
40. ↑ Justin Cappos, Justin Samuel, pakethanterare fortfarande sårbara: hur man skyddar dina system Arkiverad 21 oktober 2018 på Wayback Machine / USENIX, 2009
41. ↑ Signed Repository Metadata är nu tillgänglig för CentOS 6 och 7 för Updates Repo - Blog.CentOS.org . Hämtad 21 oktober 2018. Arkiverad från originalet 21 oktober 2018. (obestämd)
42. ↑ Förbättra säkerheten för CentOS-paketleverans med signerad arkivmetadata – Blog.CentOS.org  . blog.centos.org. Hämtad 25 oktober 2018. Arkiverad från originalet 21 oktober 2018.
43. ↑ Säker distribution av RPM-paket - Red Hat Customer Portal  . access.redhat.com. Hämtad 25 oktober 2018. Arkiverad från originalet 21 oktober 2018.
44. ↑ cdn.redhat.com X.509-certifikat - Red Hat Customer  Portal . access.redhat.com. Hämtad 25 oktober 2018. Arkiverad från originalet 21 oktober 2018.
45. ↑ PackageKit - Huvudsida . Hämtad 14 oktober 2018. Arkiverad från originalet 21 september 2018. (obestämd)

Länkar

• Yum hemsida
• ryskt ledarskap

• Utforska yum-pakethanteraren  - Linux Magazine nummer 103, juni  2009
• Roderick W. Smith, Linux Software Management med yum / Linux Magazine, 2007-02-16
• Linux i ett nötskal, 6:e upplagan ISBN - O'Reilly, 2009, ISBN 9780596806088  - 5. Pakethantering, "Yum: Yellowdog Updater Modified"
• Ian Shields, RPM och YUM-pakethantering / IBM, 2010
• Q. Ethan McCallum, hantering av RPM-baserade system med Kickstart och Yum, ISBN 9780596513825
• Alexey Fedorchuk, LXF125:Yum , december 2009
• LXF138: Pakethantering. Yum and APT , december 2010
• Grundläggande pakethantering apt, yum, dnf, zypper och pkg