Am Mon, 22 Mar 2010 15:25:00 +0100 schrieb Tilman Schmidt t.schmidt@phoenixsoftware.de:
Mar 22 14:03:10 Updated: mimedefang.i386 2.68-1.el5.rf
[..]
Als Ursache stellte sich heraus, dass das Update eigenmächtig den Besitzer der Verzeichnisse /var/spool/MIMEDefang /var/spool/MD-Quarantine von meiner an meine lokalen Erfordernisse angepassten Einstellung (clamav.root) auf den Standardwert defang.defang zurückgesetzt hatte.
[..]
Wie kann ich verhindern, dass ein solcher Vorfall sich wiederholt?
Konkret zum mimedefang kann ich mangels Eigenbedarf nichts beitragen, aber ganz grundsätzlich musst Du das immer mit dem Package-Maintainer diskutieren. Eigentlich halte ich es für schlechten Stil, Rechte vorher installierter Dateien per Paket-Update zu ändern, aber das muss man sicher immer am konkreten Fall betrachten und am Ende treffen hier auch "Philosophien" aufeinander.
So als erste Maßnahme mag helfen, das RPM aus dem automatischen Update-Zyklus herauszunehmen. Typischerweise werden solche Pakete in der yum.conf per "exclude" hinterlegt ("man 5 yum.conf" und dort nach "exclude" suchen). Das verhindert, dass sich mit dem nächsten "yum -y update" das Malheur wiederholt.
Hat natürlich zur Folge, dass Du die "exclude'ten" Pakete in Zukunft zu Fuß aktualisieren musst. Oder Du besorgst Dir das SRPM, änderst die SPEC und packst diese speziellen Pakete in Zukunft immer selbst. Die schiebst Du dann entweder in ein selbstgebasteltes, lokales repository (interessant, wenn man ne Serverfarm versorgen will) oder installierst per yum update --nogpgcheck xyz.rpm einzeln.