RPM 包如何標記為“安全”更新？

如果我正在申請yum install -y --security並且更新了包裹；軟體包如何“標記”為安全更新？

例如，假設我有一個blah我維護的包，它的目前版本是1.18.3. 如果我建構一個新包，1.18.4它會自動成為“安全”包嗎？如果沒有，將包標記為“安全”更新的文件如何/在哪裡？

yum通過yum-security(8)外掛執行此操作，該外掛是 CentOS 7 的一部分yum（無需單獨安裝）（官方 RHEL 文件）。

當您yum update ... --security yum在/var/lib/<arch>/<repo>. 元資訊文件（組織為xml文件）中的每個包都包含標籤中type的欄位。<update>如果type=security那麼更新是安全更新。

當您在欄位contains的元資訊中為每個包的標籤生成yum update --cve <CVE>或分析標籤yum update --bugzilla <bugzilla_id>時。如果您鍵入，則與標籤欄位進行比較。如果您鍵入，則與標籤欄位進行比較。yum``<references>``<reference>``type``bugzilla``--cve``CVE``title``<reference>``--bugzilla``bugzilla_id``id``<reference>

包中的update_md.py文件yum包含描述的上層功能：

$ rpm -ql yum|grep update_md
/usr/lib/python2.7/site-packages/yum/update_md.py

PS Debian 軟體包 (DEB) 包含urgency軟體包變更日誌中的欄位可能對安全更新有用。

引用自：https://unix.stackexchange.com/questions/436661