Sources de logiciels tiers et privés

Une source de logiciels tierce est un référentiel yum fourni par un fournisseur de logiciels indépendant (ISV) ou un fournisseur de matériel indépendant (IHV). Une source de logiciels privée est un référentiel yum fourni par le client. Les deux types peuvent être utilisés par les instances OCI et non OCI Oracle Linux.

Lorsque vous ajoutez une source tierce ou privée au centre de gestion du système d'exploitation, vous fournissez l'URL pour le référentiel yum et identifiez le système d'exploitation et l'architecture qu'il prend en charge. Vous pouvez activer la vérification GPG et fournir l'URI des clés GPG pour vérifier l'intégrité de l'ensemble.

Vous pouvez choisir de mettre en miroir des sources de logiciels tierces et privées aux stations de gestion. La mise en miroir de sources de logiciels vers des stations individuelles se produit lorsqu'une association existe entre une source de logiciels et une station. Voir Quelles sont les sources de logiciels mises en miroir?.

Version et architecture du système d'exploitation

Lorsque vous ajoutez une source de logiciels tierce ou privée, vous spécifiez la version et l'architecture du système d'exploitation qui peuvent utiliser la source (par exemple Oracle Linux 9 x86_64). Le centre de gestion du système d'exploitation ajoute la version et l'architecture du système d'exploitation au nom que vous fournissez pour la source. Par exemple, si vous entrez le nom abc-corp et spécifiez 'Oracle Linux 9 x86_64', le nom complet devient abc-corp-ol9-x86_64.

Que se passe-t-il si le référentiel fournit des logiciels pour plusieurs versions?
Si un référentiel fournit un logiciel pour plusieurs versions et architectures du système d'exploitation, vous pouvez spécifier plusieurs versions lors de la définition initiale de la source de logiciels. Le centre de gestion du système d'exploitation crée ensuite une entité de source de logiciels distincte pour chaque combinaison de version du système d'exploitation et d'architecture. Par exemple, si vous spécifiez 'Oracle Linux 8 x86_64' et 'Oracle Linux 9 x86_64' lors de l'ajout de la source, le centre de gestion du système d'exploitation crée deux sources de logiciels : mysource-ol8-x86_64 et mysource-ol9-x86_64.

URL du référentiel et clé GPG

Lorsque vous ajoutez une source de logiciels tierce ou privée, vous spécifiez l'URL au référentiel. L'URL est l'emplacement contenant le répertoire repodata du référentiel. Vous pouvez également fournir un URI de clé GPG pour valider le contenu lorsqu'un ensemble est installé. Les instances utilisant la source tierce ou privée doivent pouvoir accéder à l'URL du référentiel et à l'URI de clé GPG. Cela ne signifie pas que toutes les instances doivent atteindre Internet. Les URL et les URI peuvent être internes à votre location ou à votre centre de données. Toutes les instances gérées doivent pouvoir atteindre l'URI GPG lorsque la vérification GPG est activée.

Si vous avez activé la mise en miroir pour la source, les stations de gestion doivent pouvoir accéder à l'URL du référentiel pour mettre en miroir les ensembles. Les instances sur place ou de nuage tiers extraient ensuite les mises à jour et les ensembles de la station de gestion et ne nécessitent pas un accès direct à l'URL de la source de logiciels.

Qu'est-ce qu'une clé GPG?

GPG est l'acronyme de GNU Privacy Guard. C'est une norme open source pour le cryptage. Pour les référentiels yum, les clés GPG sont utilisées pour vérifier le logiciel lorsque des ensembles sont installés. L'utilisation de clés GPG est une pratique recommandée en matière de sécurité. La clé peut être téléchargée, ou hébergée en interne ou en externe. Voir Qu'est-ce qu'un URI?

Qu'est-ce qu'un URI?

Un URI est un identificateur de ressource uniforme. Il identifie une ressource. Dans le cas d'une clé GPG, l'URI est l'emplacement du fichier de la clé. Cela peut être localement sur le système, sur le réseau interne ou hébergé en externe à une URL (un sous-type d'URI). Lors de l'ajout de la source de logiciels, le centre de gestion du système d'exploitation accepte les emplacements https://, http:// ou file:// pour l'URI de clé GPG.

Mise en miroir pour les stations de gestion

Lorsque vous ajoutez une source de logiciels tierce ou privée, vous pouvez spécifier si la source peut être mise en miroir sur un poste de gestion. La mise en miroir de sources de logiciels vers des stations individuelles se produit lorsqu'une association existe entre une source de logiciels et la station. Voir Quelles sont les sources de logiciels mises en miroir?.

Si vous avez activé la mise en miroir pour la source, les stations de gestion doivent pouvoir accéder à l'URL du référentiel pour mettre en miroir les ensembles. Les instances sur place ou de nuage tiers extraient ensuite les mises à jour et les ensembles pour cette source à partir du poste de gestion. Si vous avez désactivé la mise en miroir, les instances sur place ou de nuage tiers doivent pouvoir accéder directement à l'URL de la source de logiciels.

Actions prises en charge avec des sources tierces et privées

Le centre de gestion du système d'exploitation prend en charge les fonctions de source de logiciels de base pour les sources tierces et privées, notamment l'association et le détachement de sources, l'application des mises à jour et l'installation d'ensembles. Le service ne collecte pas les métadonnées des référentiels yum de tierce partie ou privés, ce qui signifie que certaines opérations ne sont pas disponibles, telles que la consultation des ensembles disponibles.

Comment installer des packages?

Vous pouvez installer des ensembles à partir de sources de logiciels tierces et privées en fournissant le nom de l'ensemble. Les ensembles disponibles à partir de sources de logiciels tierces ou privées n'apparaissent pas dans la liste des ensembles disponibles pour une instance. Toutefois, une fois installés, ces ensembles s'affichent dans la liste des ensembles installés et la liste des mises à jour disponibles pour une instance. Les correctifs provenant de sources de logiciels tierces et privées sont inclus dans les tâches de mise à jour.

Quelles opérations sont prises en charge?
Opération Prise en charge?
Ajouter, modifier et supprimer des sources tierces et privées du centre de gestion du système d'exploitation Oui
Inclure les sources tierces et privées dans les profils d'inscription Oui
Mettre en miroir les sources tierces et privées vers les stations de gestion Oui
Parcourir ou rechercher des packages dans des sources tierces et privées Nombre
Inclure les sources de tierce partie et privées dans les sources personnalisées et avec contrôle des versions Nombre
Attacher et détacher des sources tierces et privées pour des instances et des groupes Oui
Installer et supprimer des ensembles à partir de sources tierces et privées pour les instances et les groupes Oui
Voir et appliquer les mises à jour provenant de sources tierces et privées pour les instances et les groupes Oui
Gérer les modules dans des sources tierces et privées Nombre
Note

Les sources tierces et privées ne sont pas prises en charge dans les environnements de cycle de vie.