한동안 RHEL6 시스템 중 하나를 업데이트하지 않았습니다(알려진 취약점이 있는 특정 패키지를 가끔 업데이트하는 경우 제외).
그래서 나는 오래된 ca-certificates
패키지를 가지고 있습니다 :
- ca-인증서-2010.63-3.el6_1.5.noarch.
새로운 ca-certificates
패키지는 다음에 따라 달라집니다.
- p11-킷-신뢰 >= 0.18.4-2,
이는 다음과 관련이 있습니다.
- nss <3.14.3-33,
현재 설치되어 있습니다(예 nss-3.13.3-6.el6.x86_64
: ). 결과적으로 올바르게 업데이트하는 방법을 모르겠습니다 ca-certificates
.
설치 했는데 차단해서 설치 p11-kit
가 안되네요 .p11-kit-trust
nss
yum update nss
설명하다"업데이트 대상으로 표시된 패키지가 없습니다.".
yum erase nss
거부한다는 것은 yum
삭제를 의미하기도 하기 때문입니다.
전체 출력은 yum update
다음과 같습니다.
로드된 플러그인: product-id, rhnplugin, security, subscribe-manager 시스템이 RHN Classic 또는 RHN Satellite로부터 업데이트를 받고 있습니다. 업데이트 프로세스 설정 종속성 해결 --> 거래 확인 실행 ---> 패키지 ca-certificates.noarch 0:2010.63-3.el6_1.5가 업데이트됩니다. ---> 패키지 ca-certificates.noarch 0:2014.1.98-65.1.el6이 업데이트됩니다. --> 종속성 처리: p11-kit-trust >= 0.18.4-2 패키지: ca-certificates-2014.1.98-65.1.el6.noarch --> 거래 확인 실행 ---> 패키지 p11-kit-trust.x86_64 0:0.18.5-2.el6_5.2가 설치됩니다. --> 충돌 처리: p11-kit-trust-0.18.5-2.el6_5.2.x86_64 충돌 nss가 종속성 해결을 완료합니다. 오류: p11-kit-trust가 nss-3.13.3-6.el6.x86_64와 충돌합니다. --skip-broken을 사용하여 문제를 해결할 수 있습니다. 다음을 실행해 보세요: rpm -Va --nofiles --nodigest
package-cleanup --problems
문제가 발견되지 않았으며 package-cleanup --cleandupes
중복도 발견되지 않았습니다.
ca-certificates
종속되어 있으므로 제거할 수 없습니다 openssl
.
--dbonly
이나 유사한 매개변수와 같은 --force
재정의 매개변수를 사용하지 않고 --nodeps
웹에서 이전 RPM을 수동으로 다운로드하지 않고 이 문제를 해결할 수 있는 방법이 있습니까 ?
답변1
이 패키지를 모두 다운로드하세요(rpmfind.net에서 CentOS 6.6 버전을 얻었습니다).
nss-3.16.1-14.el6.x86_64.rpm nss-util-3.16.1-3.el6.x86_64.rpm nss-softokn-3.14.3-17.el6.x86_64.rpm nss-softokn-freebl-3.14.3-17.el6.x86_64.rpm nss-tools-3.16.1-14.el6.x86_64.rpm nss-sysinit-3.16.1-14.el6.x86_64.rpm
한 번에 모두 설치하세요 rpm -Uvh nss-*.rpm
.
p11-kit-trust
이는 yum이 자체적으로 해결할 수 없는 종속성을 충족합니다.
그 후에 는 업데이트 하고 설치할 yum update
수 있습니다 (종속성을 위해).ca-certificates
p11-kit-trust
답변2
노력하다:
rpm -e ca-certificates
rpm -ivh nss
패키지를 읽은 후NSS 버그 수정 및 개선 사항 업데이트 페이지. 스키마의 패키지 이름을 Google에 복사하고 끝납니다.NSS 목록에서 RPM 조회- 계속하다
yum update
모든 종속성을 다시 확인해야 합니다. 모두 통과하면 새 버전을 다시 설치합니다 . 3단계의 RPM Find에서 다운로드한 버전은 RHEL 저장소의 현재 버전으로 교체되어야 하므로 ca-certificates
보안 게시판에 있는 버전보다 최신 버전을 다운로드하려고 시도하지 마십시오 .yum update
고쳐 쓰다
여기 있는 대부분의 사람들은 CentOS가 RedHat Enterprise Linux의 하위 버전이고 RedHat(현재 Fedora)의 하위 버전이라는 사실을 잊어버립니다. 이로 인해 CentOS는 Fedora의 손자가 되었습니다. 이를 염두에 두고 나는인용하다:
Yum은 rpm 시스템용 자동 업데이트 프로그램이자 패키지 설치/제거 프로그램입니다. 종속성을 자동으로 계산하고 패키지 설치 시 어떤 일이 발생해야 하는지 파악합니다. rpm을 사용하여 각 시스템을 수동으로 업데이트할 필요 없이 시스템 그룹을 더 쉽게 유지 관리할 수 있습니다. Yum에는 간단한 기능을 추가하기 위한 플러그인 인터페이스가 있습니다. Yum은 모듈 인터페이스를 통해 다른 Python 프로그램에서도 사용할 수 있습니다.
그리고 그로부터 도출된 결론온라인 도서:
전체적으로 패키지 관리 시스템은 컴퓨터를 사용하여 응용 프로그램이나 전체 운영 체제를 구성하는 다양한 부분을 모두 추적합니다. 대부분의 패키지 관리 시스템은 모든 것을 관리하기 쉬운 하나의 엔터티 또는 패키지에 보관하기 위해 특별히 형식이 지정된 파일을 사용합니다. 또한 패키지 관리 시스템은 다음 기능 중 하나 이상을 제공하는 경우가 많습니다.
- 새 패키지를 설치합니다.
- 오래된 패키지를 삭제하세요.
- 이전 패키지에서 새 패키지로 업그레이드합니다.
- 설치된 패키지에 대한 정보를 얻습니다.
종속성 해결에 대해서는 아무 것도 언급하지 않습니다. 다시 말해서:
yum은 다음 명령을 실행하여 제거할 수 있습니다.
rpm -e yum
잠시 동안 손실되는 것은 종속성을 해결한 다음 다른 모든 openssl 패키지를 제거하거나 rpm의 --force 옵션을 사용하는 것뿐입니다. 너를 감싸는 유일한 것삭제하면 안 된다실제로 rpm이 OpenSSL에 의존하는 경우 rpm 자체입니다.