pkg CVE
Начиная с SRU 11.2.5.X.X доступен поиск по базе CVE. Подробнее можно прочесть здесь. Так же можно проверить, исправлен ли нужный баг:
$ pkg search -f ':set:com.oracle.service.bugid:7146824' INDEX ACTION VALUE PACKAGE com.oracle.service.bugid set 7146824 pkg:/library/security/openssl@1.0.0.7-0.175.0.5.0.3.0
Какому пакету принадлежит файл?
$ pkg contents -o pkg.name,path -a path='path/to/file'
Не включайте предшествующий слеш в путь файла. pkg ищет в относительных путях.
Вывод зависимостей (от каких пакетов зависит данный)
$ pkg contents -o fmri -H -r -t depend <pkg/uri/>
Вывод setuid/setgid файлов
$ pkg contents -a mode=4??? -a mode=2??? -t file -o pkg.name,path,mode
Установка определённых пакетов (начиная с 11.2):
– минимальный набор
# pkg install solaris-minimal-server
– только те, что перечислены (включая системные и зависимости, остальные пакеты будут удалены)
# pkg exact-install nano ggrep
Какие установленные пакеты зависят от пакета PKG_NAME
# pkg search -l -o pkg.name 'depend::PKG_NAME'
Разрешение конфликтов
Очень много разных вариантов решения для 11.3 и 11.2
Запрет апдейта на мажорной версии
# pkg install solaris-11.3
Запретит обновление ОС на другую мажорную версию, например, на 11.4, 11.5 и т.д, но при этом обновление в пределах 11.3 (установка новых SRU) будут проходить нормально.
Доступно, начиная с 11.3.14.
Просмотр пакетов в определенном publisher’e
$ pkgrepo list -s http://ips.repo.com/ '*pkg*'
