기본적으로 안녕 리눅스의 minor version upgrade(예를 들어 3.1 에서 3.2로 업그레이드)는 간단하게 yum udpate 명령으로 진행 합니다. 특정 버전의 변경 사항이 기록 되지 않는 한, yum update 명령으로 간단히 업그레이드를 진행 할 수 있습니다.
2. 버전 별 주의 사항
2.1 3.2 Upgrade 전 주의 사항
안녕 리눅스 3.2 업그레이드시에, yum update 로 업그레이드를 하기 전 다음의 단계를 먼저 실행 한 후에 진행 하여야 합니다.
이 주의 사항은 3.0 또는 3.1 에서 yum update 명령을 이용하여 3.2 이상으로 업데이트 할 경우에 해당 합니다.
python module 관련 package에서 openssl 1.0.2 link 정보 때문에 openssl 1.0.1 이 설치 되어 있는 machine에서 의존성 에러 발생
--> Processing Dependency: libcrypto.so.10(OPENSSL_1.0.2)(64bit) for package: python2-cryptography-1.7.2-1.el7.x86_64
--> Running transaction check
---> Package grub2-pc-modules.noarch 1:2.02-0.64.el7.centos will be installed
---> Package python2-cryptography.x86_64 0:1.7.2-1.el7 will be an update
--> Processing Dependency: libcrypto.so.10(OPENSSL_1.0.2)(64bit) for package: python2-cryptography-1.7.2-1.el7.x86_64
--> Finished Dependency Resolution
Error: Package: python2-cryptography-1.7.2-1.el7.x86_64 (base)
Requires: libcrypto.so.10(OPENSSL_1.0.2)(64bit)
Available: 1:openssl-libs-1.0.2k-8.el7.x86_64 (AN:base)
libcrypto.so.10(OPENSSL_1.0.2)(64bit)
Installed: 10:openssl-libs-1.0.1e-60.an3.1.x86_64 (@AnNyung-Base)
~libcrypto.so.10(OPENSSL_1.0.1)(64bit)
이 문제는 안녕의 openssl이 CentOS의 openssl 보다 epoch 버전이 높아서 openssl 이 업그레이드 되지 않는 문제 때문 입니다. annyung-release package를 먼저 설치를 하면 이 문제를 해결해 줍니다.
annyung-release 3.2 를 설치를 하면, cronjob 으로 설치 1분 후 openssl을 1.0.2k로 변경을 합니다. 이 작업은 annyung-release 를 설치하는 대신 openssl을 직접 downgrade 하는 방법이 있습니다만, 1.0.1e -> 1.0.2k 로의 변환이 upgrade가 아닌 downgrade 이기 때문에 annyung-release 에서 대신 처리를 해 주는 겁니다.
[root@host ~]$ yum -y downgrade 'openssl*'
명령으로 대신할 수 있는데, upgrade가 아닌 downgrade 인 이유는 안녕 리눅스의 openssl-1.0.1e 의 epoch가 CentOS의 openssl 보다 높기 때문에 yum이 안녕 리눅스의 openssl을 상위 버전으로 판단하기 때문 입니다.
i686 관련 package 의존성 문제
---> Package rdma.noarch 0:7.3_4.7_rc2-6.el7_3 will be obsoleted
---> Package rdma-core.i686 0:13-7.el7 will be obsoleting
--> Processing Dependency: libudev.so.1(LIBUDEV_183) for package: rdma-core-13-7.el7.i686
--> Processing Dependency: libudev.so.1 for package: rdma-core-13-7.el7.i686
--> Processing Dependency: libc.so.6(GLIBC_2.16) for package: rdma-core-13-7.el7.i686
---> Package rdma-core.x86_64 0:13-7.el7 will be obsoleting
...
--> Finished Dependency Resolution
Error: Multilib version problems found. This often means that the root
cause is something else and multilib version checking is just
pointing out that there is a problem. Eg.:
1. You have an upgrade for systemd-libs which is missing some
dependency that another package requires. Yum is trying to
solve this by installing an older version of systemd-libs of the
different architecture. If you exclude the bad architecture
yum will tell you what the root cause is (which package
requires what). You can try redoing the upgrade with
--exclude systemd-libs.otherarch ... this should give you an error
message showing the root cause of the problem.
2. You have multiple architectures of systemd-libs installed, but
yum can only see an upgrade for one of those architectures.
If you don't want/need both architectures anymore then you
can remove the one with the missing update and everything
will work.
3. You have duplicate versions of systemd-libs installed already.
You can use "yum check" to get yum show these errors.
...you can also use --setopt=protected_multilib=false to remove
this checking, however this is almost never the correct thing to
do as something else is very likely to go wrong (often causing
much more problems).
Protected multilib versions: systemd-libs-219-42.el7_4.1.i686 != 100:systemd-libs-219-42.an3.x86_64
Error: Protected multilib versions: pam-1.1.8-18.el7.i686 != 1:pam-1.1.8-18.an3.x86_64
안녕 리눅스는 기본적으로 32bit package를 설치 하지 못하도록 막고 있습니다. CentOS 7.3 까지 제공하는 rdma.noarch package의 경우 CentOS 7.4에서 rdma-core package로 변경 되면서 noarch package가 i686 과 x86_64 패키지로 변경이 되면서, 기본으로 i686 package로 전환하려는 경우 문제가 발생 합니다.
그러므로, 업그레이드 전에 rdma package를 rdma-core.x86_64 package로 architecture를 지정해서 먼저 업데이트를 시킨 후에 업데이트를 진행 합니다.