[CentOS-de] Update mimedefang.i386 2.68-1.el5.rf -> Mailserver tot

[Tobias Crefeld]

Am Mon, 22 Mar 2010 15:25:00 +0100
schrieb Tilman Schmidt <t.schmidt at phoenixsoftware.de>:

> Mar 22 14:03:10 Updated: mimedefang.i386 2.68-1.el5.rf
[..]
> Als Ursache stellte sich heraus, dass das Update eigenmächtig den
> Besitzer der Verzeichnisse
>   /var/spool/MIMEDefang
>   /var/spool/MD-Quarantine
> von meiner an meine lokalen Erfordernisse angepassten Einstellung
> (clamav.root) auf den Standardwert defang.defang zurückgesetzt hatte.
[..]
> Wie kann ich verhindern, dass ein solcher Vorfall sich wiederholt?

Konkret zum mimedefang kann ich mangels Eigenbedarf nichts beitragen,
aber ganz grundsätzlich musst Du das immer mit dem Package-Maintainer
diskutieren. Eigentlich halte ich es für schlechten Stil, Rechte vorher
installierter Dateien per Paket-Update zu ändern, aber das muss man
sicher immer am konkreten Fall betrachten und am Ende treffen hier auch
"Philosophien" aufeinander.

So als erste Maßnahme mag helfen, das RPM aus dem automatischen
Update-Zyklus herauszunehmen. Typischerweise werden solche Pakete in
der yum.conf per "exclude" hinterlegt ("man 5 yum.conf" und dort nach
"exclude" suchen). Das verhindert, dass sich mit dem nächsten "yum -y
update" das Malheur wiederholt.

Hat natürlich zur Folge, dass Du die "exclude'ten" Pakete in Zukunft zu
Fuß aktualisieren musst. Oder Du besorgst Dir das SRPM, änderst die
SPEC und packst diese speziellen Pakete in Zukunft immer selbst. Die
schiebst Du dann entweder in ein selbstgebasteltes, lokales repository
(interessant, wenn man ne Serverfarm versorgen will) oder installierst
per yum update --nogpgcheck xyz.rpm einzeln.

-- 
Mit freundlichen Grüßen,
 Tobias Crefeld.