私は初めてRPMパッケージングに触れました。内部SSL証明書用のRPMを持つ内部yumリポジトリがありますが、パッケージ化できるほど単純ないくつかの異なるプログラム/ユーティリティがありますが、RPM形式では見つかりません。
コマンドを使用してリポジトリを作成しましたが、createrepoパッケージセキュリティメタデータを提供する方法に関する多くの情報が見つかりませんでした。これまでに私が見つけた最高の記事は次のとおりです。セキュリティメタデータでYumリポジトリを設定する、セキュリティメタデータを生成する方法をよく説明していますが、6年が経ち(ここに古いものがあるかどうかはわかりません)、XML構文/オプションへの参照を提供していません(インターネットで見つかりません)。関連内容)。
誰かがセキュアメタデータを使用してローカルリポジトリを正しく設定/メンテナンスする方法についての参照/指針を提供できることを願っています。
内部リポジトリにセキュリティメタデータを含めると、RedHat Satelliteで使用するときにパッチと正誤表の監査/レポートが補完されることを願っています。