PDA

Bekijk Volledige Versie : Hoe werkt yum ?



cfmweb
15/11/09, 00:45
Even een gekke vraag zo tussendoor..
Ik vroeg me ineens af; hoe werkt yum nou eigenlijk?
Ik weet welke commando's ik in moet toetsen, maar hoe weet yum nou bijvoorbeeld vanaf welke locatie het bestand is te downloaden?

The-BosS
15/11/09, 01:12
Dat staat vermeld in je reposit lijst meestal te vinden onder /etc/yum.repos.d/ en in /etc/yum.conf voor bvb het instellen van cache directory en het excluden van packages die je met source compiled of om één of andere reden niet wenst.

Apoc
15/11/09, 14:36
Even een gekke vraag zo tussendoor..
Ik vroeg me ineens af; hoe werkt yum nou eigenlijk?
Ik weet welke commando's ik in moet toetsen, maar hoe weet yum nou bijvoorbeeld vanaf welke locatie het bestand is te downloaden?

Ik hoop dat je yum niet op productieservers gebruikt als je dit niet weet, want dan ga je er blindelings vanuit dat de bron van de data betrouwbaar is. Yum gebruikt MD5 algoritmes om data te valideren, maar die MD5 hash komt vanaf dezelfde mirror als de feitelijke data. Als die mirror zelf dus niet betrouwbaar is, dan heb je daar dus ook niets aan.

Overigens zijn de standaard mirrors wel betrouwbaar, maar daar gaat het niet om - het gaat om het punt dat je hier blindelings vanuit gaat.

Goede zaak dat je dit nu alsnog uitzoekt, maar eigenlijk zou je dit soort dingen natuurlijk al voordat je het daadwerkelijk gebruikt moeten uitzoeken.

VinceSTM
15/11/09, 15:06
Apoc: verstandiger zou zijn om je md5 uit een andere repos te halen dan je data..

Apoc
15/11/09, 16:09
Apoc: verstandiger zou zijn om je md5 uit een andere repos te halen dan je data..

Uiteraard, maar standaard wordt dat niet gedaan.

cfmweb
15/11/09, 17:28
Ik hoop dat je yum niet op productieservers gebruikt als je dit niet weet, want dan ga je er blindelings vanuit dat de bron van de data betrouwbaar is. Yum gebruikt MD5 algoritmes om data te valideren, maar die MD5 hash komt vanaf dezelfde mirror als de feitelijke data. Als die mirror zelf dus niet betrouwbaar is, dan heb je daar dus ook niets aan.

Overigens zijn de standaard mirrors wel betrouwbaar, maar daar gaat het niet om - het gaat om het punt dat je hier blindelings vanuit gaat.

Goede zaak dat je dit nu alsnog uitzoekt, maar eigenlijk zou je dit soort dingen natuurlijk al voordat je het daadwerkelijk gebruikt moeten uitzoeken.

Ik begeef me nu pas op dat terrein, daarom wil ik het nu weten.

Naast het spelen met controlpanels valt er genoeg te ontdekken wat dat betreft. Je kunt dat soort dingen altijd wel over laten aan de "mensen die er verstand van hebben" maar dan leer je zelf nooit wat.
Ik wil me toch meer gaan verdiepen in linux dus ben wat aan het experimenteren geslagen. Wees niet bang, niet op een productieserver.

Erg leuk om alles weer vanaf de command line in te kloppen, doet me denken aan m'n eerste computer 27 jaar geleden.. goh wat viel dat tegen toen ik hem aanzette. C:\> en zoek het verder maar uit.

Dat, en de eigenschap om te willen weten HOE dingen werken, ja dan ben je voorlopig zoet.

On topic: Bij standaard installatie's is dus een lijst met "betrouwbare" locaties aanwezig (repositlijst) waar de downloadlocaties in staan. De bestanden die worden gedownload worden gevalideerd met een md5 algoritme.

Echter wordt de md5 hash meegestuurd door de website waar de bestanden vandaan komen dus is het alsnog niet te controleren of de bestanden safe zijn. Welke instantie controleert en beheert dit?

xaban
15/11/09, 17:41
http://www.phy.duke.edu/~rgb/General/yum_HOWTO/yum_HOWTO/yum_HOWTO-1.html

Succes!