Mňam

YUM ( Yellowdog Updater, Modified ) je otevřený konzolový správce balíčků pro linuxové distribuce založené na balíčcích ve formátu RPM (RedHat, CentOS , Fedora , Oracle Linux ) [2] . Usnadňuje práci s aktualizacemi distribuce sledováním závislostí mezi balíčky. Distribuováno pod licencí GNU GPL-2.0 nebo novější. Projekt původně vyvinul programátor Seth Vidal a skupina dobrovolníků . YUM používá rozhraní příkazového řádkuexistují však doplňky, které poskytují grafické rozhraní pro funkci YUM.

YUM umožňuje správcům systému a uživatelům nastavit automatické aktualizace softwaru a řešení závislostí [3] . Slouží k tomu řada nástrojů, jako je yum-updatesd, yum-updateonboot, yum-cron, PackageKit . Podobně jako Advanced Package Tool (systém APT) z distribucí třídy Debian , YUM pracuje s repozitáři (sadami) balíčků od výrobce distribuce nebo od autorů třetích stran. Je možné vytvářet lokální nebo offline kopie repozitářů [4] , nebo k nim přistupovat přes internetové připojení.

Interně YUM závisí na aplikaci RPM a používá formát balíčku RPM. Balíčky mají obvykle kryptografické podpisy ( MD5 hash a "digisig" ) [5] , které potvrzují, že daný soubor připravil konkrétní autor (metadata však byla podepsána až na začátku roku 2010) [6] . Aplikace YUM je implementována jako sada knihoven v programovacím jazyce Python a několik aplikací příkazového řádku. Mezi grafická rozhraní pro YUM patří YUM Extender (yumex) [7] .

Fedora verze 18 začala implementovat rychlejší fork yum s názvem " DNF " [8] , od verze 20 jej bylo možné použít místo yum a ve verzi 22 na jaře 2014 došlo k přechodu z YUM na dnf [9] [ 10] [11] [12] . DNF byl vytvořen, aby zlepšil výkon YUM, kvalitu řešení konfliktů závislostí a snadnou integraci s jinými aplikacemi [13] . Ve stejné době bylo mnoho funkcí DNF přeneseno do verze YUM 4 z roku 2017, včetně rychlejšího rozlišení závislostí [14] [15] .

Funkce

YUM je obal pro RPM, který poskytuje práci s repozitáři. Byl vytvořen k vyřešení následujících problémů [16] :

• hledat balíčky v úložištích
• instalace balíčků z repozitářů
• instalace balíčků ze souborů .rpm, uspokojení závislostí pomocí repozitářů
• aktualizace systému
• odstranění nepotřebných balíčků
• downgrade balíčku [17]

Historie

V letech 1999-2001 vyvinula Terra Soft Solutions manažer Yellowdog UPdater (YUP) jako základ pro grafický instalátor pro linuxovou distribuci Yellow Dog [2] .

Později, aby mohli spravovat systémy Red Hat Linux na Duke University , pracovníci katedry fyziky Seth Vidal a Michael Stenner kompletně přepsali YUP a vytvořili Yellowdog Updater, Modified , zkráceně „YUM“. Seth Vidal pokračoval v práci na programu až do roku 2013. [18] [19] [20] [21]

V roce 2003 zveřejnil Robert G. Brown ( Duke University ) dokumentaci na YUM [22] . Od té doby začala YUM používat řada distribucí [22] , včetně Fedory , CentOS a dalších postavených na RPM. Yellow Dog Linux také přešel na YUM. Původní nástroj YUP byl naposledy aktualizován v roce 2001 [23] . V roce 2005 YUM používala asi polovina trhu distribuce Linuxu [1] a v roce 2007 byl YUM uznán jako nejoblíbenější správce distribucí RPM [24] .

Aplikace YUM řešila řadu zjevných nedostatků starého APT-RPM [25] a omezení původního správce balíčků Red Hat up2date V Red Hat Enterprise Linux 5 , vydaném v roce 2007, byl správce aktualizací nahrazen YUM [26] [27] . Někteří autoři balíček označují jako „Yellowdog Update Manager“ nebo navrhují „Your Update Manager“ [28] [29] .

Znalost příkazů YUM je často podmínkou pro certifikaci administrace Linuxu [3] .

Balíček YUM je distribuován za podmínek GNU General Public License , která vám umožňuje volně redistribuovat aplikaci a její modifikace [2] .

Rozšíření

Ve verzi 2.x YUM bylo přidáno rozhraní pro psaní rozšíření v jazyce Python . Taková rozšíření umožňují změnit chování YUM, ve výchozím nastavení je nainstalována řada pluginů [30] . Obvykle se instaluje například balíček [31]yum-utils , který obsahuje příkazy pro práci s YUM API a řadu pluginů.

Metadata

Informace o balíčcích (na rozdíl od samotných souborů balíčků) se v terminologii YUM nazývají metadata. Metadata obsahují seznamy závislostí, tedy seznam dalších balíčků a jejich verzí, které jsou pro tento vyžadovány. Správné vyplnění metadat vám umožní vyhnout se „peklu závislosti“ . Sbírky balíčků a jejich metadata jsou organizovány v repozitářích , z nichž hlavní spravuje výrobce distribuce. Pomocí samostatného nástroje createrepoje možné vytvářet soukromá úložiště YUM, ve kterých se metadata zadané sady balíčků shromažďují v jediném souboru XML (nebo v metadatabázi ve formátu SQLite [32] [33] . Další nástroj mrepo( dříve nazývaný "Yam") zjednodušuje vytváření a údržbu úložišť [34] .

Repozitáře YUM XML se rychle staly populárními pro publikování sad balíčků pro distribuce založené na balíčcích RPM [33] . Kromě tradičních RPM distribucí od RedHat (RHEL, Fedora), jejich klonů (CentOS) a četných méně známých variací lze v SUSE Linuxu 10.1 [35] (Balíkový manažer YaST ) používat repozitáře YUM. Systém úložiště Open Build Service také používá formát YUM XML [33] .

Program YUM automaticky synchronizuje metadata po síti [36] [37] .

Bezpečnostní mechanismy aplikované na metadata v YUM byly široce kritizovány [38] [39] [40] [6] . V roce 2015 CentOS zavedl podepisování metadat pro hlavní úložiště CentOS 6 a CentOS 7 [41] a v roce 2018 pro všechna úložiště [42] . RedHat tradičně řeší problém se zabezpečeným transportem [43] [44] .

Grafické shelly

• PackageKit [45] : Aplikace , GnomePackageKit
• Yum Extender

Viz také

• Zypper
• Nadání

Poznámky

1. ↑ 1 2 Jang, Michael H. Kapitola 7 – Nastavení úložiště YUM // Správa oprav Linuxu : Udržování linuxových systémů v aktuálním stavu  . — Prentice Hall Professional , 2005.
2. ↑ 1 2 3 Brown, Robert G. YUM (aktualizátor žlutého psa, upraveno) HOWTO - Úvod . Duke Physics. Získáno 12. července 2013. Archivováno z originálu 2. srpna 2013. (neurčitý)
3. ↑ 12 Shields , Ian RPM a správa balíčků YUM . Naučte se Linux, 101 . IBM (11. května 2010). Získáno 12. července 2013. Archivováno z originálu 2. října 2016. (neurčitý)
4. ↑ Vytvoření místního úložiště YUM pomocí obrazu ISO . Věštec. Získáno 12. července 2013. Archivováno z originálu 19. srpna 2013. (neurčitý)
5. ↑ Ian Shields, správa balíčků RPM a YUM Archivováno 21. října 2018 na Wayback Machine / IBM, 2010
6. ↑ 1 2 Koen Vervloesem, Útoky na správce balíčků Archivováno 21. října 2018 na Wayback Machine / LWN, 8. dubna 2009
7. ↑ Yum Extender . Domovská stránka Yumex . Získáno 13. července 2013. Archivováno z originálu 12. listopadu 2020. (neurčitý)
8. ↑ Bruce Byfield. Nahradí DNF Yum? Ze zákulisí  správce budoucích balíčků Fedory . Linux Magazine (2014). Získáno 21. října 2018. Archivováno z originálu 26. září 2015.
9. ↑ Miller, Matthew Board Meeting, Rawhide Rebuilt, Firewall Debate, ARM 64, a DNF jako Yum Replacement (5tFTW 2014-06-10) . Časopis Fedora (11. června 2014). Získáno 4. 5. 2016. Archivováno z originálu 11. 4. 2016. (neurčitý)
10. ↑ OpenNews: Očekává se, že Fedora 22 nahradí Yum s DNF . Získáno 13. 5. 2015. Archivováno z originálu 4. 3. 2016. (neurčitý)
11. ↑ Očekává se, že správce balíčků Yum bude nahrazen DNF/linuxforum ve Fedoře 22 (downlink) . Staženo 13. 5. 2015. Archivováno z originálu 17. 11. 2015. (neurčitý) 
12. ↑ Technický výbor Fedory potvrzuje plány nahradit Yum pomocí DNF ve Fedora 22 - News (nixp.ru) . Staženo 13. 5. 2015. Archivováno z originálu 18. 5. 2015. (neurčitý)
13. ↑ Edge, Jake DNF a Yum ve Fedoře . LWN.net (15. ledna 2014). Získáno 16. října 2018. Archivováno z originálu 30. září 2015. (neurčitý)
14. ↑ YUM 4 je k dispozici k testování - Blog.CentOS.org . Získáno 21. října 2018. Archivováno z originálu 21. října 2018. (neurčitý)
15. ↑ OpenNews: Bylo zahájeno testování správce balíčků YUM 4 . Získáno 21. října 2018. Archivováno z originálu 21. října 2018. (neurčitý)
16. ↑ Jang, Michael H. Linux Patch Management: Udržování linuxových systémů v  aktuálním stavu . — Prentice Hall Professional . - S. 199. - (Seriál Bruce Perens' Open Source). — ISBN 9780132366755 .
17. ↑ Dokumentace Fedory – Downgrade na předchozí verzi . Získáno 11. června 2012. Archivováno z originálu 11. ledna 2012. (neurčitý)
18. ↑ Seth Vidal, tvůrce "yum" open source softwaru, zabit při nehodě na kole u Hillandale Rd. . Durham.io: The Daily Durham (9. července 2013). Získáno 13. července 2013. Archivováno z originálu 12. července 2013. (neurčitý)
19. ↑ Děkuji, Seth Vidal . Red Hat (10. července 2013). Získáno 13. července 2013. Archivováno z originálu 14. července 2013. (neurčitý)
20. ↑ Bort, Julie 36letý open source guru Seth Vidal byl tragicky zabit . Business Insider (9. července 2013). Získáno 13. července 2013. Archivováno z originálu 12. července 2013. (neurčitý)
21. ↑ Zemřel jeden z předních vývojářů Fedora Linux , CNews (10. července 2013). Archivováno z originálu 21. října 2018. Staženo 21. října 2018.
22. ↑ 1 2 Brown, Robert G. YUM: Yellowdog Updater, upraveno (17. prosince 2003). Získáno 13. července 2013. Archivováno z originálu dne 2. října 2013. (neurčitý)
23. ↑ Program aktualizace žlutého psa . Zdrojové úložiště Forge . Získáno 18. července 2013. Archivováno z originálu dne 4. října 2013. (neurčitý)
24. ↑ Fusco, John. Linux Programmer's Toolbox  (neopr.) . — Pearsonova výchova. — ISBN 9780132703048 .
25. ↑ Murphy, David Jak provozovat svůj vlastní yum repozitář (downlink) . Linux Foundation (23. července 2004). Získáno 12. července 2013. Archivováno z originálu dne 21. července 2013. (neurčitý) 
26. ↑ Jaké jsou yum ekvivalenty běžných úloh up2date a rpm na Red Hat Enterprise Linux? . červená čepice. Získáno 21. října 2018. Archivováno z originálu 8. ledna 2014. (neurčitý)
27. ↑ Red Hat Enterprise linux 5. Přehled vlastností, funkcí a výhod  . Červený klobouk (2007). Získáno 21. října 2018. Archivováno z originálu 21. října 2018.
28. ↑ Sweeney, Michael. Zabezpečení sítě pomocí Linuxu (neurčeno) . - 2005. - S. 84. - ISBN 9781411621770 .  
29. ↑ Negus, Kryštof; Bresnahan, Christine. Linuxová Bible (neopr.) . - John Wiley & Sons , 2012. - S. 598. - ISBN 9781118286906 .  
30. ↑ Zásuvné moduly Yum . červená čepice. Získáno 12. července 2013. Archivováno z originálu 2. října 2013. (neurčitý)
31. ↑ Udržování yum (downlink) . CentOS. Získáno 12. července 2013. Archivováno z originálu 18. listopadu 2018. (neurčitý) 
32. ↑ createrepo(8) . Manuálová stránka Linuxu . Získáno 12. července 2013. Archivováno z originálu 3. července 2013. (neurčitý)
33. ↑ 1 2 3 Standardy Metadata otáček za minutu . openSUSE. Získáno 12. července 2013. Archivováno z originálu 17. května 2013. (neurčitý)
34. ↑ mrepo . freecode. Získáno 12. července 2013. Archivováno z originálu 21. června 2014. (neurčitý)
35. ↑ SUSE Linux 10.1 Alpha 2 je připraven . Datum přístupu: 12. července 2013. Archivováno z originálu 8. února 2006. (neurčitý)
36. ↑ Schmitz, Dietrich T. YUM vs. APT: Která je nejlepší? . Získáno 21. října 2018. Archivováno z originálu 21. října 2018. (neurčitý)
37. ↑ 'Linux Advocates' hodí ručník do ringu . FOSS Force (leden 2015). Získáno 21. října 2018. Archivováno z originálu 21. října 2018. (neurčitý)
38. ↑ Útoky na správce balíčků archivovány 20. prosince 2018 na stroji Wayback , Zpráva o bezpečnostních problémech při spuštění správce balíčků v systému Linux archivována 21. října 2018 na stroji Wayback 15. 7. 2008
39. ↑ Justin Cappos a spol. Zabezpečení správy balíčků Archivováno 21. října 2018 na technické zprávě Wayback Machine University of Arizona (2008): 08-02; «Pohled do zrcadla: Útoky na správce balíčků» / Sborník příspěvků z 15. konference ACM o bezpečnosti počítačů a komunikací. ACM, 2008.
40. ↑ Justin Cappos, Justin Samuel, správci balíčků jsou stále zranitelní: jak chránit vaše systémy Archivováno 21. října 2018 na Wayback Machine / USENIX, 2009
41. ↑ Metadata podepsaného úložiště jsou nyní dostupná pro CentOS 6 a 7 pro Updates Repo - Blog.CentOS.org . Získáno 21. října 2018. Archivováno z originálu 21. října 2018. (neurčitý)
42. ↑ Zlepšení zabezpečení doručování balíčků CentOS pomocí podepsaných metadat úložiště – Blog.CentOS.org  . blog.centos.org. Získáno 25. října 2018. Archivováno z originálu 21. října 2018.
43. ↑ Bezpečná distribuce RPM balíčků - Zákaznický portál Red Hat  . access.redhat.com. Získáno 25. října 2018. Archivováno z originálu 21. října 2018.
44. ↑ Certifikát X.509 cdn.redhat.com – Zákaznický  portál Red Hat . access.redhat.com. Získáno 25. října 2018. Archivováno z originálu 21. října 2018.
45. ↑ PackageKit – hlavní stránka . Získáno 14. října 2018. Archivováno z originálu 21. září 2018. (neurčitý)

Odkazy

• Mňam webové stránky
• ruské vedení

• Prozkoumání správce balíčků yum  – vydání Linux Magazine 103, červen  2009
• Roderick W. Smith, Linux Software Management s yum / Linux Magazine, 2007-02-16
• Linux v kostce, 6. vydání ISBN - O'Reilly, 2009, ISBN 9780596806088  - 5. Správa balíčků, "Yum: Yellowdog Updater Modified"
• Ian Shields, správa balíčků RPM a YUM / IBM, 2010
• Q. Ethan McCallum, Správa systémů založených na RPM pomocí Kickstart a Yum, ISBN 9780596513825
• Alexey Fedorchuk, LXF125: Yum , prosinec 2009
• LXF138: Správa balíků. Yum a APT , prosinec 2010
• Základy správy balíků apt, yum, dnf, zypper a pkg