Bruk av eksterne repositories

Dette dokumentet beskriver hva som er tillatt ? legge inn og bruke av eksterne yum-repositories p? Linux-maskiner ved UiO.

Innhold

1???Bakgrunn
2???Sjekke et repo for innhold
3???Hva er tillatt
- 3.1???Fedora
- 3.2???RHEL8 og RHEL9
4???Hva er ikke tillatt

1???Bakgrunn

Ansvar for sikkerheten for UiOs tjenermaskiner og klienter ligger sentralt, hos USIT. Ansvaret for driftbarhet av maskinene er delt mellom USIT og de lokale IT-avdelingene. Under er USITs argumenter for hvorfor vi skal ha kontroll med hvilke eksterne repositories som brukes p? UiOs Linux-maskiner:

Programvaren som ligger i eksterne repos skal v?re sikret, ved at den oppdateres regelmessig n?r det avdekkes sikkerhetshull. Det er alts? ikke nok at den er sikker i utgangspunktet.
Programvaren skal komme fra en kilde som vi kan stole p?. Dette inneb?rer at repoet enten stammer fra et stabilt, solid og seri?st firma, eller at et stort, seri?st community st?r bak.
Programvaren i repoet skal ikke lage konflikter i pakkesystemet (RPM), eller erstatte pakker fra faste kilder (Red Hat, Fedora og Fedora EPEL). Dersom det er konflikter e.l. i RPM vil ikke programvare bli oppdatert og USIT m? som regel rydde opp.

Disse punktene ligger til grunn for hva USIT anser som godkjente kilder for ekstern programvare p? Linux-maskiner. Dersom man ?nsker ? ta i bruk et eksternt repository som ikke finnes p? listen under, bes man ta kontakt med USIT for en vurdering.

2???Sjekke et repo for innhold

For ? sjekke hva et repo inneholder kan man bruke kommandoen under. I eksemplet sjekker vi repoet "varnish-3.0":

# repoquery --repoid=varnish-3.0 --all
varnish-0:3.0.4-1.el6.x86_64
varnish-agent-0:1.16-0.el6.x86_64
varnish-debuginfo-0:3.0.4-1.el6.x86_64
varnish-docs-0:3.0.4-1.el6.x86_64
varnish-libs-0:3.0.4-1.el6.x86_64
varnish-libs-devel-0:3.0.4-1.el6.x86_64

Her ser man at repoet i dette tilfelle kun inneholder varnish-pakker.

3???Hva er tillatt

3.1???Fedora

F?lgende eksterne repos er tillatt ? bruke for Fedora:

Navn	Beskrivelse
RPMFusion	RPMFusion er et repository som inneholder programvare som Fedora ikke vil bygge selv, av hensyn til sine retningslinjer om patenter og lisenser. RPMFusion legges inn automatisk p? UiOs Fedora-maskiner.
adobe-linux-x86_64	Inneholder 64bit versjon av flashplayer for Linux (Firefox m.m.). Legges automatisk inn av USIT.
Google Chrome	Dette repoet inneholder kun nettleseren Google Chrome.
Google Talkplugin	Google Talkplugin er browser-utvidelser for Google voice- og video-chat.
Dropbox	Dropbox er en skytjeneste for lagring av data. V?r generelt oppmerksom p? hva du lagrer i skyen! UiO har retningslinjer for anvendelse av skytjenester som du m? sette deg inn i f?r du bruker Dropbox fra UiOs maskiner. Merk ogs? at for Dropbox er det mulighet for at UiOs posisjon vil kunne endre seg. Det er mulig at det kommer et forbud, men inntil videre er det OK ? bruke s? lenge man forholder seg til retningslinjene for bruk av skytjenester.
virtualbox	Oracle (tidl. Sun) Virtualbox for virtuelle maskiner. Dette er tillatt men vanlige retningslinjer for virtuelle maskiner vil gjelde.
code	Visual Studio Code for Linux.
gh-cli	Github Command Line for Linux
Brave	Brave for Linux. F?lg oppskrift for installasjon av Brave
hashicorp	Repo fra Hashicorp
Enpass	Repo som inneholder Enpass, programvare for ? holde orden p? passord

3.2???RHEL8 og RHEL9

F?lgende eksterne repos er tillatt ? bruke for RHEL8 og RHEL9:

Navn	Prioritet	Beskrivelse
EPEL	80	Extra Packages for Enterprise Linux er et Fedora-prosjekt som lager pakker til RHEL som Red Hat ikke pakker selv. EPEL blir automatisk lagt til p? alle RHEL-maskiner p? UiO. Mer info p? egen web-side om EPEL. For RHEL8 inkluderes ogs? "epel-modular".
zabbix40	70	Legges inn av USIT. Brukes til overv?kning av servere.
elastic-agents-6.x	99	Elasticsearch. Brukes av USIT p? sentral infrastruktur for logging.
elastic-agents-7.x	99	Elasticsearch. Brukes av USIT p? sentral infrastruktur for logging.
RPMFusion	99	RPMFusion er et repository som inneholder programvare som Fedora ikke vil bygge selv, av hensyn til sine retningslinjer om patenter og lisenser.
Google Chrome	99	Dette repoet inneholder kun nettleseren Google Chrome.
dell-system-update_dependent dell-system-update_independent	99	Repositories for Dell OpenManage System Administrator (OMSA). Brukes til administrasjon og overv?kning av Dell-servere, og legges inn av USIT p? maskiner som trenger det.
CUDA fra Nvidia	99	CUDA fra Nvidia
Nvidia Machine Learning	99	Nvidia Machine Learning
packages-microsoft-com-prod	99	MSSQL og Powershell for Linux
AMD Radeon	99	Repository for AMD Radeon GPU-er
Intel OneAPI	99	Repository for Intel OneAPI
kamailio	99	Repository for Kamailio
AMD ROCm? Platform	99	Repository for AMD ROCm? Platform. N?dvendig for ? kj?re AMD ROCm-drivere for AMD MI-100 og lignende GPU-kort
ClickHouse	99	Repository for ClickHouse. Brukes av IT-sikkerhet
gh-cli	99	Github Command Line for Linux
code	99	Visual Studio Code for Linux.
hashicorp	99	Repo fra Hashicorp
Enpass	99	Repo som inneholder Enpass, programvare for ? holde orden p? passord

4???Hva er ikke tillatt

Alle repos som ikke er eksplisitt tillatt er forbudt, og vil bli fjernet uten varsel.

Av Trond Hasle Amundsen

Publisert 20. juni 2024 18:18