Sources de logiciels tiers et privés
Une source de logiciels tierce est un référentiel yum fourni par un fournisseur de logiciels indépendant (ISV) ou un fournisseur de matériel indépendant (IHV). Une source de logiciels privée est un référentiel yum fourni par le client. Les deux types peuvent être utilisés par les instances OCI et non OCI Oracle Linux.
Lorsque vous ajoutez une source tierce ou privée au centre de gestion du système d'exploitation, vous fournissez l'URL pour le référentiel yum et identifiez le système d'exploitation et l'architecture qu'il prend en charge. Vous pouvez activer la vérification GPG et fournir l'URI des clés GPG pour vérifier l'intégrité de l'ensemble.
Vous pouvez choisir de mettre en miroir des sources de logiciels tierces et privées aux stations de gestion. La mise en miroir de sources de logiciels vers des stations individuelles se produit lorsqu'une association existe entre une source de logiciels et une station. Voir Quelles sont les sources de logiciels mises en miroir?.
Version et architecture du système d'exploitation
Lorsque vous ajoutez une source de logiciels tierce ou privée, vous spécifiez la version et l'architecture du système d'exploitation qui peuvent utiliser la source (par exemple Oracle Linux 9 x86_64). Le centre de gestion du système d'exploitation ajoute la version et l'architecture du système d'exploitation au nom que vous fournissez pour la source. Par exemple, si vous entrez le nom abc-corp
et spécifiez 'Oracle Linux 9 x86_64', le nom complet devient abc-corp-ol9-x86_64
.
- Que se passe-t-il si le référentiel fournit des logiciels pour plusieurs versions?
- Si un référentiel fournit un logiciel pour plusieurs versions et architectures du système d'exploitation, vous pouvez spécifier plusieurs versions lors de la définition initiale de la source de logiciels. Le centre de gestion du système d'exploitation crée ensuite une entité de source de logiciels distincte pour chaque combinaison de version du système d'exploitation et d'architecture. Par exemple, si vous spécifiez 'Oracle Linux 8 x86_64' et 'Oracle Linux 9 x86_64' lors de l'ajout de la source, le centre de gestion du système d'exploitation crée deux sources de logiciels :
mysource-ol8-x86_64
etmysource-ol9-x86_64
.
URL du référentiel et clé GPG
Lorsque vous ajoutez une source de logiciels tierce ou privée, vous spécifiez l'URL au référentiel. L'URL est l'emplacement contenant le répertoire repodata
du référentiel. Vous pouvez également fournir un URI de clé GPG pour valider le contenu lorsqu'un ensemble est installé. Les instances utilisant la source tierce ou privée doivent pouvoir accéder à l'URL du référentiel et à l'URI de clé GPG. Cela ne signifie pas que toutes les instances doivent atteindre Internet. Les URL et les URI peuvent être internes à votre location ou à votre centre de données. Toutes les instances gérées doivent pouvoir atteindre l'URI GPG lorsque la vérification GPG est activée.
Si vous avez activé la mise en miroir pour la source, les stations de gestion doivent pouvoir accéder à l'URL du référentiel pour mettre en miroir les ensembles. Les instances sur place ou de nuage tiers extraient ensuite les mises à jour et les ensembles de la station de gestion et ne nécessitent pas un accès direct à l'URL de la source de logiciels.
- Qu'est-ce qu'une clé GPG?
-
GPG est l'acronyme de GNU Privacy Guard. C'est une norme open source pour le cryptage. Pour les référentiels yum, les clés GPG sont utilisées pour vérifier le logiciel lorsque des ensembles sont installés. L'utilisation de clés GPG est une pratique recommandée en matière de sécurité. La clé peut être téléchargée, ou hébergée en interne ou en externe. Voir Qu'est-ce qu'un URI?
- Qu'est-ce qu'un URI?
-
Un URI est un identificateur de ressource uniforme. Il identifie une ressource. Dans le cas d'une clé GPG, l'URI est l'emplacement du fichier de la clé. Cela peut être localement sur le système, sur le réseau interne ou hébergé en externe à une URL (un sous-type d'URI). Lors de l'ajout de la source de logiciels, le centre de gestion du système d'exploitation accepte les emplacements
https://
,http://
oufile://
pour l'URI de clé GPG.
Mise en miroir pour les stations de gestion
Lorsque vous ajoutez une source de logiciels tierce ou privée, vous pouvez spécifier si la source peut être mise en miroir sur un poste de gestion. La mise en miroir de sources de logiciels vers des stations individuelles se produit lorsqu'une association existe entre une source de logiciels et la station. Voir Quelles sont les sources de logiciels mises en miroir?.
Si vous avez activé la mise en miroir pour la source, les stations de gestion doivent pouvoir accéder à l'URL du référentiel pour mettre en miroir les ensembles. Les instances sur place ou de nuage tiers extraient ensuite les mises à jour et les ensembles pour cette source à partir du poste de gestion. Si vous avez désactivé la mise en miroir, les instances sur place ou de nuage tiers doivent pouvoir accéder directement à l'URL de la source de logiciels.
Actions prises en charge avec des sources tierces et privées
Le centre de gestion du système d'exploitation prend en charge les fonctions de source de logiciels de base pour les sources tierces et privées, notamment l'association et le détachement de sources, l'application des mises à jour et l'installation d'ensembles. Le service ne collecte pas les métadonnées des référentiels yum de tierce partie ou privés, ce qui signifie que certaines opérations ne sont pas disponibles, telles que la consultation des ensembles disponibles.
- Comment installer des packages?
-
Vous pouvez installer des ensembles à partir de sources de logiciels tierces et privées en fournissant le nom de l'ensemble. Les ensembles disponibles à partir de sources de logiciels tierces ou privées n'apparaissent pas dans la liste des ensembles disponibles pour une instance. Toutefois, une fois installés, ces ensembles s'affichent dans la liste des ensembles installés et la liste des mises à jour disponibles pour une instance. Les correctifs provenant de sources de logiciels tierces et privées sont inclus dans les tâches de mise à jour.
- Quelles opérations sont prises en charge?
-
Opération Prise en charge? Ajouter, modifier et supprimer des sources tierces et privées du centre de gestion du système d'exploitation Oui Inclure les sources tierces et privées dans les profils d'inscription Oui Mettre en miroir les sources tierces et privées vers les stations de gestion Oui Parcourir ou rechercher des packages dans des sources tierces et privées Nombre Inclure les sources de tierce partie et privées dans les sources personnalisées et avec contrôle des versions Nombre Attacher et détacher des sources tierces et privées pour des instances et des groupes Oui Installer et supprimer des ensembles à partir de sources tierces et privées pour les instances et les groupes Oui Voir et appliquer les mises à jour provenant de sources tierces et privées pour les instances et les groupes Oui Gérer les modules dans des sources tierces et privées Nombre Note
Les sources tierces et privées ne sont pas prises en charge dans les environnements de cycle de vie.
Paramètres avancés du référentiel YUM
Lors de la configuration d'une source tierce ou privée, vous pouvez fournir des directives YUM avancées. Pour en savoir plus sur les directives YUM avancées, voir les ressources suivantes :
- Oracle Linux 7 : Configuration du référentiel Yum
- Oracle Linux 8 et 9 : Modification des fichiers de configuration du référentiel Yum
Ou, consultez les pages de manuel dnf.conf(5)
ou yum.conf(5)
sur un système Oracle Linux.