Jak bezpieczne jest instalowanie RPM Fedory w CentOS 5? Czy zależy to od wersji RPM Fedory, czy generalnie lepiej jest ominąć?
Polecam zamiast tego użyć Fedory EPEL :
„Dodatkowe pakiety dla Enterprise Linux (EPEL) to społeczna inicjatywa wolontariuszy z projektu Fedora, która ma na celu utworzenie repozytorium wysokiej jakości pakietów dodatkowych dla Red Hat Enterprise (RHEL) i kompatybilnych z nimi spinoffów, takich jak CentOS lub Scientific Linux. Fedora jest częścią RHEL, a pakiety dodatkowe dla EPEL pochodzą głównie z repozytorium Fedory i są zbudowane na RHEL . ”
Binarne RPM najnowszej wersji Fedory są zbudowane w oparciu o znacznie nowsze biblioteki i dlatego często nie są kompatybilne ze starszymi bibliotekami CentOS. Jeśli mimo to chcesz wypróbować RPM Fedory (i jeśli nie ma alternatywy EPEL), dostanę Źródłowy RPM Fedory i spróbuję ponownie skompilować na CentOS (ale często będzie to trudne z powodu zależności).
Na ogół lepiej jest zachować jasność i nie sądzę, aby ta odpowiedź cię zaskoczyła. RPM Fedory mogą zależeć od wersji oprogramowania, które nie istnieją w CentOS. Na przykład, ABI Python 2.6 nie jest dostępny w CentOS - bez względu na wersję - ale jest domyślny w Fedorze.
Poza tym jest również bardzo możliwe, że RPM Fedory użyje makr w skryptach wstępnych i postscriptowych RPM, które są niedostępne w CentOS, lub spróbuje zrobić coś w tych skryptach, co nie jest możliwe w CentOS.
To powiedziawszy, nie jest niemożliwe użycie RPM Fedory na CentOS. Możesz po prostu mieć szczęście. :-)
Prawdopodobnie bezpieczniejsze jest przebudowanie źródłowych RPM Fedory na komputerze CentOS: jeśli RPM zbuduje się na maszynie CentOS, domyślam się, że byłbyś całkiem bezpieczny. Oczywiście RPM stały się normalnymi RPM CentOS, a nie RPM Fedory ...
Zgadzam się z wzzrd, że zwykle najbezpieczniej jest omijać RPM Fedory. Sprawdziłbym zewnętrzne repozytoria RPM, takie jak RPMforge i EPEL, aby sprawdzić, czy pożądany gadżet został już przepakowany przez kogoś innego.
Jednak: miałem rozsądny sukces w instalowaniu RPM równoważnych fedorze z SRPM w CentOS. Co rozumiem przez ekwiwalent fedory: wiesz, że RHEL-4 był oparty na Fedorze Core 3; podobnie RHEL-5 oparty jest na FC-6. Możesz więc wziąć .SRPM z FC-6, a następnie spróbować zbudować i zainstalować je na CentOS-5 z uzasadnionym oczekiwaniem sukcesu.
Czasami możesz zbudować i zainstalować SRPM z późniejszych wydań FC, jednak możesz szybko przejść do wersji dla bibliotek podstawowych. Zasadniczo NIE powinieneś aktualizować CentOS RPM do jego późniejszego odpowiednika FC, chyba że (a) wiesz, co robisz i (b) nie masz nic przeciwko sprzątaniu dużego bałaganu. Może to wymknąć się spod kontroli NAPRAWDĘ SZYBKO i zalecam wykonanie suchego rozruchu na wyrzucanej maszynie wirtualnej przed próbą wykonania tego w systemie na żywo.