Sources logicielles tierces et privées
Une source logicielle tierce est un référentiel yum fourni par un fournisseur de logiciels indépendant (ISV) ou un fournisseur de matériel indépendant (IHV). Une source logicielle privée est un référentiel yum fourni par le client. Ces deux types peuvent être utilisés par les instances OCI et non OCI d'Oracle Linux.
Lorsque vous ajoutez une source tierce ou privée à OS Management Hub, vous fournissez l'URL du référentiel yum et identifiez le système d'exploitation et l'architecture qu'il prend en charge. Vous pouvez activer la vérification GPG et fournir l'URI des clés GPG pour vérifier l'intégrité du package.
Vous pouvez choisir de mettre en miroir des sources logicielles tierces et privées vers des stations de gestion. La mise en miroir de sources logicielles vers des stations individuelles se produit lorsqu'une association existe entre une source logicielle et une station. Reportez-vous à Quelles sont les sources logicielles mises en miroir ?.
Version et architecture du système d'exploitation
Lorsque vous ajoutez une source logicielle tierce ou privée, vous indiquez la version et l'architecture du système d'exploitation qui peuvent utiliser la source (par exemple, Oracle Linux 9 x86_64). OS Management Hub ajoute la version et l'architecture du système d'exploitation au nom que vous indiquez pour la source. Par exemple, si vous entrez le nom abc-corp
et indiquez 'Oracle Linux 9 x86_64', le nom complet devient abc-corp-ol9-x86_64
.
- Et si le référentiel fournit des logiciels pour plusieurs versions ?
- Si un référentiel fournit un logiciel pour plusieurs versions et architectures de système d'exploitation, vous pouvez indiquer plusieurs versions lors de la définition initiale de la source logicielle. OS Management Hub crée ensuite une entité de source logicielle distincte pour chaque combinaison de version de système d'exploitation et d'architecture. Par exemple, si vous indiquez 'Oracle Linux 8 x86_64' et 'Oracle Linux 9 x86_64' lors de l'ajout de la source, OS Management Hub crée deux sources logicielles :
mysource-ol8-x86_64
etmysource-ol9-x86_64
.
URL du référentiel et clé GPG
Lorsque vous ajoutez une source logicielle tierce ou privée, vous spécifiez l'URL vers le référentiel. L'URL est l'emplacement contenant le répertoire repodata
du référentiel. Vous pouvez également fournir un URI de clé GPG pour valider le contenu lorsqu'un package est installé. Les instances utilisant la source tierce ou privée doivent pouvoir atteindre l'URL du référentiel et l'URI de clé GPG. Cela ne signifie pas que toutes les instances doivent atteindre Internet. Les URL et les URI peuvent être internes à votre location ou centre de données. Toutes les instances gérées doivent pouvoir atteindre l'URI GPG lorsque la vérification GPG est activée.
Si vous avez activé la mise en miroir pour la source, les stations de gestion doivent pouvoir accéder à l'URL du référentiel pour mettre en miroir les packages. Les instances sur site ou cloud tiers extraient ensuite les mises à jour et les packages de la station de gestion et ne nécessitent pas d'accès direct à l'URL de la source logicielle.
- Qu'est-ce qu'une clé GPG ?
-
GPG signifie GNU Privacy Guard. C'est une norme open source de chiffrement. Pour les référentiels yum, les clés GPG sont utilisées pour vérifier les logiciels lorsque des packages sont installés. L'utilisation de clés GPG est une meilleure pratique de sécurité recommandée. La clé peut être téléchargée ou hébergée en interne ou en externe. Reportez-vous à Qu'est-ce qu'un URI ?
- Qu'est-ce qu'un URI ?
-
Un URI est un identificateur de ressource uniforme. Il identifie une ressource. Dans le cas d'une clé GPG, l'URI est l'emplacement de fichier de la clé. Cela peut être localement sur le système, sur le réseau interne ou hébergé en externe à une URL (un sous-type d'URI). Lors de l'ajout de la source logicielle, OS Management Hub accepte les emplacements
https://
,http://
oufile://
pour l'URI de clé GPG.
Mise en miroir avec les stations de gestion
Lorsque vous ajoutez une source logicielle tierce ou privée, vous pouvez indiquer si la source peut être mise en miroir sur une station de gestion. La mise en miroir de sources logicielles vers des stations individuelles se produit lorsqu'une association existe entre une source logicielle et la station. Reportez-vous à Quelles sont les sources logicielles mises en miroir ?.
Si vous avez activé la mise en miroir pour la source, les stations de gestion doivent pouvoir accéder à l'URL du référentiel pour mettre en miroir les packages. Les instances sur site ou cloud tiers extraient ensuite les mises à jour et les packages de cette source à partir de la station de gestion. Si vous avez désactivé la mise en miroir, les instances sur site ou cloud tiers doivent pouvoir accéder directement à l'URL de la source logicielle.
Actions prises en charge avec des sources tierces et privées
OS Management Hub prend en charge les fonctions de source logicielle de base pour les sources tierces et privées, notamment l'attachement et le détachement de sources, l'application de mises à jour et l'installation de packages. Le service ne collecte pas de métadonnées à partir de référentiels yum tiers ou privés, ce qui signifie que certaines opérations ne sont pas disponibles, telles que la visualisation des packages disponibles.
- Comment installer des packages ?
-
Vous pouvez installer des packages à partir de sources logicielles tierces et privées en fournissant le nom du package. Les packages disponibles à partir de sources logicielles tierces ou privées n'apparaissent pas dans la liste des packages disponibles pour une instance. Toutefois, une fois installés, ces packages apparaissent dans la liste des packages installés et dans la liste des mises à jour disponibles d'une instance. Les patches provenant de sources logicielles tierces et privées sont inclus dans les travaux de mise à jour.
- Quelles sont les opérations prises en charge ?
-
Opération Prise en charge ? Ajouter, modifier et enlever des sources tierces et privées d'OS Management Hub Oui Inclure des sources tierces et privées dans les profils d'enregistrement Oui Mettre en miroir les sources tierces et privées vers les stations de gestion Oui Parcourir ou rechercher des packages dans des sources tierces et privées Non Inclure des sources tierces et privées dans des sources personnalisées et avec numéro de version Non Attacher et détacher des sources tierces et privées pour les instances et les groupes Oui Installer et supprimer des packages de sources tierces et privées pour des instances et des groupes Oui Afficher et appliquer les mises à jour provenant de sources tierces et privées pour les instances et les groupes Oui Gérer des modules dans des sources tierces et privées Non Remarque
Les sources tierces et privées ne sont pas prises en charge dans les environnements de cycle de vie.
Paramètres avancés du référentiel YUM
Lors de la configuration d'une source tierce ou privée, vous pouvez fournir des directives YUM avancées. Pour en savoir plus sur les directives YUM avancées, reportez-vous aux ressources suivantes :
- Oracle Linux 7 : Configuration du référentiel Yum
- Oracle Linux 8 et 9 : Modification des fichiers de configuration de référentiel Yum
Vous pouvez également consulter les pages de manuel dnf.conf(5)
ou yum.conf(5)
sur un système Oracle Linux.