当yum有时安装更新时,它会给出一些消息:
warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew
我的想法是,采取行动是明智的,因为偶尔可能会对配置文件进行一些调整,这对于出于安全原因而言很重要;但是,我想知道我是否只是过于谨慎,这只是一个理论上的问题,而这在实践中并不是真正的问题.
我想我要问的是,在过去的几年中,任何人都没有意识到在.rpmnew文件中合并会产生一些值得注意的不良暗示 – 尤其是安全性,但其他角度如稳定性或配置的可取性可能是值得一提.
更改默认配置非常罕见,具有安全性或稳定性含义.但是,“非常罕见”不是“从不”,并且检查所有.rpmnew
文件并仔细检查它们不包含重要更改,然后
删除它们是一个很好的系统卫生习惯.
作为复核,您还应安排接收有关可应用的所有更新的安全通知和信息 – 阅读更改日志和公告将使您更好地了解正在修复的问题的性质.