Yum est un gestionnaire de packages utilisé sur Red Hat, CentOS et d'autres distributions Linux qui utilisent RPM Package Manager. Yum est utilisé pour installer, mettre à jour, supprimer ou manipuler les packages installés sur ces systèmes Linux.
Dans ce didacticiel, nous aborderons la commande yum update - qu'est-ce que c'est, comment l'utiliser et toutes les différentes commandes que vous devrez peut-être connaître lorsque vous souhaitez mettre à niveau les packages installés sur votre système.
Comment fonctionne la mise à jour yum ?
Vous pouvez utiliser la commande yum update pour mettre à jour les applications installées sur un système. Si vous exécutez la commande sans spécifier de nom de package, tous les packages du système seront mis à jour.
$ yum update
Lors de l'exécution de cette commande, yum commencera par rechercher dans ses référentiels une version mise à jour du logiciel actuellement installé sur votre système. La capture d'écran ci-dessous montre le type de sortie que vous verrez généralement lors de la première émission de la commande yum update.
Comme vous pouvez le voir, la sortie de yum répertorie d'abord les référentiels qu'il interroge, qui sont ceux par défaut pour CentOS :AppStream, Base et Extras. En dessous, yum répertorie les différents packages pour lesquels il a trouvé des mises à jour.
À la fin de cette sortie, yum affichera le "Récapitulatif des transactions", qui indique le nombre total de packages à installer et à mettre à niveau.
Dans cet exemple, 166 packages sont mis à niveau et 6 nouveaux packages sont en cours d'installation.
Au cas où vous vous demanderiez pourquoi de nouveaux packages sont installés alors que nous ne sommes censés mettre à niveau que des applications, certains nouveaux packages logiciels peuvent faire partie de cette distribution Linux, ou certaines applications mises à niveau peuvent s'appuyer sur des packages supplémentaires qui ne sont pas encore installés.
Une fois que vous avez examiné la liste des logiciels que yum prévoit de mettre à niveau, vous pouvez confirmer ces modifications en tapant "y" et en appuyant sur Entrée.
Yum effectuera ensuite les mises à niveau, ce qui peut prendre un certain temps en fonction de la vitesse de votre connexion et du système lui-même.
Une fois terminé, vous obtiendrez un résumé final, qui répertorie tous les packages qui ont été mis à jour avec succès, ainsi que les erreurs qui ont pu être rencontrées.
Mise à jour sans vérification gpg
Vous pouvez utiliser les clés GPG pour vérifier l'authenticité d'un package RPM. L'option –nogpgcheck dans yum lui demandera d'ignorer la vérification des signatures GPG sur les packages. Ceci est utile dans les cas où vous avez un paquet non signé ou si vous n'avez tout simplement pas la clé GPG.
$ yum update --nogpgcheck
Il s'agit d'une solution rapide si vous rencontrez une erreur telle que "Le package NameOfPackage.rpm n'est pas signé .. l'installation a échoué !" lors de l'exécution de la commande yum update normale. L'option –nogpgcheck ignorera cet avertissement et procédera quand même à la mise à niveau du package.
Mettre à jour à partir d'un dépôt local
Il est possible de configurer des référentiels locaux pour que yum interroge lorsqu'il effectue une mise à jour. Cela se fait souvent si vous souhaitez utiliser yum pour mettre à jour des packages qui ne sont pas inclus dans les dépôts par défaut, ou si vous devez mettre à niveau un système hors ligne.
Tout d'abord, placez tous vos fichiers RPM mis à jour dans un nouveau dossier. Dans cet exemple, nous utiliserons /root/rpms.
Ensuite, accédez au répertoire suivant où vous pouvez voir tous les fichiers de dépôt pour yum :
$ cd /etc/yum.repos.d
Pour configurer un dépôt local, créez un nouveau fichier dans ce répertoire.
$ vi MyRepo.repo
Dans votre fichier de dépôt, configurez-le dans ce format, en modifiant les lignes si nécessaire :
[MyRepo] name=My Local Repo baseurl=file:///root/rpms enabled=1 gpgcheck=0
La grande différence entre un référentiel local et un référentiel distant réside dans la ligne "baseurl", où le protocole file:// spécifie un fichier local, par opposition aux protocoles distants http:// ou ftp://
Après avoir enregistré le fichier, définissez les autorisations appropriées :
$ chmod 644 MyRepo.repo
Le référentiel devrait maintenant être prêt à être utilisé. Assurez-vous de vider le cache de yum avant de tenter une commande de mise à jour yum :
$ yum clean all
Afficher les correctifs
Yum peut afficher les correctifs de sécurité disponibles, sans les installer, avec cette commande :
$ yum updateinfo list security
S'il ne renvoie aucune sortie, comme dans la capture d'écran ci-dessus, cela signifie qu'aucun correctif de sécurité n'est disponible pour aucun logiciel sur votre système.
Mettre à jour un seul package
Si vous avez besoin de mettre à jour un certain package sans exécuter une mise à jour pour chaque application installée, spécifiez simplement le nom du package dans votre commande yum update.
$ yum update name-of-package
Plusieurs packages peuvent être spécifiés, séparés par un espace. Vous devez avoir parfaitement tapé le nom du paquet pour que yum le trouve dans ses dépôts; si vous n'êtes pas sûr du nom d'un package, vérifiez d'abord quels packages sont actuellement éligibles pour les mises à jour :
$ yum check-update
Mettre à jour tous les packages sauf un
Si vous devez exécuter la commande yum update pour mettre à jour tous les packages mais que vous souhaitez exclure un package, vous pouvez spécifier l'option –exclude.
Une situation courante dans laquelle les administrateurs peuvent trouver cela nécessaire concerne les mises à jour du noyau, car il s'agit de mises à jour majeures susceptibles de provoquer des erreurs imprévisibles sur un serveur de production. Cependant, ils peuvent toujours vouloir exécuter la commande pour mettre à jour les applications moins sensibles.
Pour exclure un package (dans cet exemple, ceux liés au noyau) :
$ yum update --exclude=kernel*
L'astérisque agit comme un caractère générique, au cas où il existe plusieurs packages associés ou si vous ne connaissez pas le nom complet du package.
Sinon :
$ yum update -x 'kernel*'
Exclure plusieurs packages
Vous pouvez exclure plusieurs packages avec plus d'indicateurs -exclude.
$ yum update --exclude=kernel* --exclude=httpd
Utilisez cet indicateur comme dans l'exemple ci-dessus, ou l'indicateur -x, autant de fois que nécessaire.
Vérifiez quand la dernière mise à jour yum a été exécutée
Pour voir une liste des transactions yum, avec la date et l'heure de leur exécution, utilisez la commande yum history.
$ yum history
Dans la capture d'écran ci-dessus, vous pouvez voir que la dernière mise à jour du logiciel yum remonte au 4 janvier.
Annuler (annuler) la mise à jour
Une fonctionnalité intéressante de yum est qu'il vous permet d'annuler une mise à jour récente, restaurant ainsi les packages mis à niveau vers leurs versions précédentes.
Chaque action yum (installer, mettre à jour, effacer, etc.) se voit attribuer un ID de transaction, et cet ID doit être spécifié lors de l'annulation d'une mise à jour yum. Pour afficher une liste des ID de transaction pour les opérations yum récentes, utilisez cette commande :
$ yum history
Dans la capture d'écran ci-dessus, vous pouvez voir que la dernière opération exécutée avec yum consistait à installer le package httpd. L'annulation d'une installation ou d'une mise à jour fonctionne de la même manière, donc dans cet exemple, nous allons annuler cette installation récente de httpd. Comme le montre la capture d'écran, cette transaction a un ID de 7.
Pour annuler cette modification et restaurer le programme à sa version précédente, lancez cette commande :
$ yum history undo 7
Comme d'habitude, yum résumera les modifications à apporter et vous demandera si vous souhaitez continuer avec une invite O/N. Entrez Y, et la transaction spécifiée sera annulée.
Nettoyer une mise à jour yum ayant échoué (Dépannage)
Si un ou plusieurs packages ne parviennent pas à se mettre à niveau avec succès lorsque vous exécutez la commande yum update, le système peut se retrouver avec des packages en double installés (2 versions du même programme).
Parfois, suivre les instructions de restauration de la section ci-dessus peut résoudre le problème. Si cela ne fonctionne pas, vous pouvez supprimer les packages en double sur votre système avec cette commande :
$ package-cleanup --dupes
Yum stocke un cache d'informations pour les packages, les métadonnées et les en-têtes. Si vous rencontrez une erreur, vider le cache de yum est une bonne première étape dans le dépannage. Utilisez la commande suivante pour cela :
$ yum clean all
Ignorer les erreurs
Lors de la mise à jour ou de l'installation d'un package, ce package peut nécessiter un logiciel supplémentaire pour fonctionner correctement. Yum est conscient de ces dépendances et essaiera de les résoudre lors des mises à jour en installant ou en mettant à niveau les packages supplémentaires nécessaires.
Si yum a du mal à installer les dépendances nécessaires, il produit une erreur et ne va pas plus loin. C'est un problème si vous avez d'autres packages qui doivent être mis à jour.
Pour demander à yum de procéder à la mise à jour d'autres packages et d'ignorer ceux dont les dépendances sont rompues, vous pouvez spécifier la commande –skip-broken dans votre commande de mise à jour yum.
$ yum update --skip-broken
Obtenir une liste des packages nécessitant une mise à jour
L'exécution normale de la commande yum update, sans options supplémentaires, affichera une liste des mises à jour disponibles.
$ yum update
Si vous souhaitez voir des informations supplémentaires sur les mises à jour de packages disponibles, tapez cette commande :
$ yum updateinfo
Pour afficher des informations sur les mises à jour de sécurité disponibles pour le système, saisissez cette commande :
$ yum updateinfo security
Différence entre les mises à jour de yum check et la mise à jour de la liste
Bien que les deux commandes semblent similaires, il y a donc une différence entre vérifier les mises à jour et répertorier les mises à jour dans yum.
$ yum list updates
La commande permettant de répertorier les mises à jour, illustrée ci-dessus, répertorie tous les packages des référentiels pour lesquels une mise à jour est disponible. Gardez à l'esprit que certains des packages des référentiels peuvent même ne pas être installés sur votre système.
$ yum check-update
La commande de vérification des mises à jour, vue ci-dessus, est un moyen de vérifier les mises à jour sans demander l'interaction de l'utilisateur. C'est la commande que vous choisiriez si vous codez un script pour vérifier les mises à jour, par exemple.
La commande check-update renverra une valeur de sortie de 100 si des packages ont des mises à jour disponibles, et elle renverra une valeur de sortie de 0 s'il n'y a pas de mises à jour disponibles.
La valeur 1 est renvoyée si une erreur est rencontrée. Utilisez ces codes de sortie pour coder votre script en conséquence.
Notifier lorsque des mises à jour sont disponibles
Il existe quelques packages qui peuvent aider à gérer les mises à jour yum sur votre système. Certains peuvent même avertir les administrateurs lorsque yum a des mises à jour disponibles pour être installées. L'un de ces services s'appelle yum-cron.
Installez yum-cron en utilisant yum :
$ yum install yum-cron
Définissez le service yum-cron pour qu'il démarre au démarrage :
$ systemctl enable yum-cron.service $ systemctl start yum-cron.service
Configurez les paramètres de yum-cron dans le fichier de configuration à l'aide de vi ou de votre éditeur de texte préféré :
$ vi /etc/yum/yum-cron.conf
Dans ce fichier, vous pouvez spécifier si les mises à jour doivent être appliquées automatiquement ou non. Si vous souhaitez uniquement recevoir des notifications, remplissez les informations d'e-mail dans le fichier de configuration. Yum-cron vous enverra ensuite un e-mail chaque fois que des mises à jour seront disponibles pour votre système.
apply_updates = no #don’t apply updates automatically email_from = [email protected] email_to = [email protected] email_host = localhost
Quel port yum update utilise-t-il ?
Yum utilise le port 80 lors de la recherche de mises à jour. Si vous regardez dans les fichiers du référentiel sur votre système, vous verrez que tous les liens à l'intérieur commencent par http.
Si vous devez créer une règle dans votre pare-feu pour permettre à yum de fonctionner, vous devez autoriser le port 80.
Yum mise à jour vs mise à niveau
Jusqu'à présent, nous n'avons parlé que de la commande yum update dans ce tutoriel, mais il existe une autre commande très similaire :yum upgrade.
$ yum upgrade
Il y a une petite différence entre ces deux commandes. La mise à jour Yum mettra à jour les packages sur votre système, mais ignorera la suppression des packages obsolètes.
La mise à niveau de Yum mettra également à jour tous les packages de votre système, mais supprimera également les packages obsolètes.
Cela fait intrinsèquement de yum update l'option la plus sûre, puisque vous n'avez pas à vous soucier de supprimer accidentellement un paquet nécessaire lors de la mise à jour de votre logiciel.
Faites preuve de discrétion lors de l'exécution de la commande yum upgrade, car elle peut ne pas conserver certains packages que vous utilisez encore.
Enfin, j'espère que vous trouverez le tutoriel utile.
Continuez à revenir.