זוהי הפקודה sa-updatep שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
sa-update - אוטומציה של עדכוני כללים של SpamAssassin
תַקצִיר
sa-עדכון [אפשרויות]
אפשרויות:
--ערוץ ערוץ אחזר עדכונים מערוץ זה
השתמש מספר פעמים עבור מספר ערוצים
--channelfile file אחזר עדכונים מהערוצים בקובץ
--checkonly בדוק זמינות עדכונים, אל תתקין
--install filename התקן עדכונים ישירות מקובץ זה. חֲתִימָה
האימות ישתמש ב-"file.asc" ו-"file.sha1"
--allowplugins אפשר לעדכונים לטעון קוד פלאגין
--gpgkey key סמוך על מזהה המפתח כדי לחתום על מהדורות
השתמש מספר פעמים עבור מספר מפתחות
--gpgkeyfile file סמוך על מזהי המפתח בקובץ כדי לחתום על מהדורות
--gpghomedir path אחסן את מחזיק המפתחות של GPG בספרייה זו
--gpg ו--nogpg השתמשו (או אל תשתמשו) ב-GPG כדי לאמת עדכונים
(--gpg מבוסס על השימוש באמור לעיל
אפשרויות --gpgkey ו- --gpgkeyfile)
--ייבוא קובץ ייבוא מפתח(י) GPG מהקובץ לתוך sa-update
מחזיק מפתחות. השתמש מספר פעמים עבור מספר קבצים
--updatedir path Directory למיקום עדכונים, ברירת המחדל היא
ספריית חוקי האתר SpamAssassin
(ברירת מחדל: /var/lib/spamassassin/3.004001)
--refreshmirrors כפה על עדכון הקובץ MIRRORED.BY
-D, --debug [area=n,...] הדפס הודעות איתור באגים
-v, --verbose להיות מילולי, כמו להדפיס שמות ערוצים מעודכנים;
ליותר מילוליות ציין מספר פעמים
-V, --גרסה גרסת הדפסה
-h, --help הדפס הודעת שימוש
-4 כפה באמצעות פרוטוקול inet (IPv4), לא inet6
-6 כפה על שימוש בפרוטוקול inet6 (IPv6), לא ב-inet
תיאור
sa-update עושה אוטומציה של תהליך ההורדה וההתקנה של כללים ותצורה חדשים,
מבוסס על ערוצים. ערוץ ברירת המחדל הוא updates.spamassassin.org, אשר עודכן
כללים מאז המהדורה הקודמת.
ארכיוני העדכונים מאומתים באמצעות hashes SHA1 וחתימות GPG, כברירת מחדל.
שימו לב ש-"sa-update" לא יפעיל מחדש את "spamd" או יגרום לסורק לטעון מחדש את
מערכת הכללים המתעדכנת כעת באופן אוטומטי. במקום זאת, "sa-update" משמש בדרך כלל במשהו
כמו האופן הבא:
sa-update && /etc/init.d/spamassassin טען מחדש
זה עובד כי "sa-update" מחזיר סטטוס יציאה של 0 רק אם זה הצליח
הורידו והתקינו ערכת חוקים מעודכנת.
התוכנית sa-update משתמשת ב-umask של מערכת ההפעלה הבסיסית עבור הכלל המעודכן
קבצים שהוא מתקין. ייתכן שתרצה להפעיל את sa-update מסקריפט שקובע את ה-umask לפני
לקריאה sa-update. לדוגמה:
#!/ Bin / sh
אומאסק 022
sa-עדכון
אפשרויות
--עָרוּץ
sa-update יכול לעדכן מספר ערוצים בו זמנית. כברירת מחדל, זה יהיה רק
גש ל-"updates.spamassassin.org", אך ניתן לציין ערוצים נוספים באמצעות אפשרות זו.
אם יש מספר ערוצים נוספים, השתמש באפשרות מספר פעמים, פעם אחת לכל
עָרוּץ. כְּלוֹמַר:
sa-update --channel foo.example.com --channel bar.example.com
--channelfile
בדומה ל --עָרוּץ אפשרות, מלבד לציין את הערוצים הנוספים בקובץ
במקום בשורת הפקודה. זה שימושי כאשר יש הרבה נוספים
ערוצים.
--צ'ק בלבד
בדוק רק אם עדכון זמין, אל תוריד ותתקין אותו בפועל. ה
קוד היציאה יהיה 0 או 1 כמתואר להלן.
--להתקין
התקן עדכונים "לא מקוון", מהקובץ בשם tar.gz, במקום לבצע DNS
חיפושים וקריאת HTTP.
קבצים בשם פילה.sha1 ו פילה.asc ישמש עבור חתימת SHA-1 ו-GPG,
בהתאמה. שם הקובץ שסופק חייב להכיל מספר גרסה של לפחות 3
ספרות, שישמשו כמספר גרסת העדכון של הערוץ.
מְרוּבֶּה --עָרוּץ לא ניתן להשתמש במתגים עם --להתקין. כדי להתקין מרובים
ערוצים מ-tarballs, הפעל "sa-update" מספר פעמים עם שונה --עָרוּץ ו
--להתקין מתגים, למשל:
sa-update --channel foo.example.com --install foo-34958.tgz
sa-update --channel bar.example.com --install bar-938455.tgz
--allowplugins
אפשר עדכונים שהורדו כדי להפעיל תוספים. ברירת המחדל היא לא להפעיל תוספים;
כל שורות "loadplugin" או "tryplugin" יופיעו בהערות בכללי העדכון שהורדו
קבצים.
--gpg, --nogpg
sa-update כברירת מחדל יאמת את ארכיוני העדכונים על ידי שימוש ב-SHA1 checksum ו-GPG
חֲתִימָה. SHA1 hashes יכול לאמת אם הארכיון שהורד היה או לא
פגום, אבל זה לא מציע שום צורה של אבטחה לגבי האם או לא
הארכיון שהורד הוא לגיטימי (הידוע גם: לא שונה על ידי עושי רשעים). אימות GPG של
הארכיון משמש לפתרון בעיה זו.
אם ברצונך לדלג על אימות GPG, תוכל להשתמש ב- --nogpg אפשרות להשבית את זה
להשתמש. השימוש באפשרויות הבאות הקשורות ל-gpgkey יעקוף --nogpg ולשמור על GPG
אימות מופעל.
הערה: נכון לעכשיו, רק GPG עצמו נתמך (כלומר: לא PGP). גרסה 1.2 נבדקה,
אם כי גרסאות מאוחרות יותר אמורות לעבוד גם כן.
--gpgkey
ל-sa-update יש את הרעיון של "שחרור מהימן" מפתחות GPG. כאשר ארכיון הוא
הורד והחתימה מאומתת, sa-update דורש שהחתימה תהיה מאת
אחד ממפתחות ה"שחרור מהימנים" הללו, אחרת האימות נכשל. זה מונע שלישי
צדדים מלתפעל את הקבצים במראה, למשל, ולחתום עם שלהם
מפתח משלו.
כברירת מחדל, sa-update סומך על מזהי מפתח "24F434CE" ו-"5244EC45", שהם התקן
מפתח שחרור SpamAssassin ומפתח המשנה שלו. השתמש באפשרות זו כדי לתת אמון במפתחות נוספים.
ראה --יְבוּא אפשרות להוספת מפתחות למחזיק המפתחות של sa-update. עבור sa-עדכון ל
השתמש במפתח שהוא חייב להיות במחזיק המפתחות של sa-update ומהימן.
עבור מספר מפתחות, השתמש באפשרות מספר פעמים. כְּלוֹמַר:
sa-update --gpgkey E580B363 --gpgkey 298BC7D0
הערה: השימוש באפשרות זו מאפשר באופן אוטומטי אימות GPG.
--gpgkeyfile
בדומה ל --gpgkey אפשרות, מלבד לציין את המפתחות הנוספים בקובץ במקום זאת
של בשורת הפקודה. זה שימושי ביותר כאשר יש הרבה נוספים
מפתחות שאתה רוצה לסמוך עליהם.
--gpghomedir
ציין נתיב ספרייה לשימוש כאזור אחסון עבור מחזיק המפתחות "sa-update" GPG. על ידי
ברירת מחדל, זהו
/etc/spamassassin/sa-update-keys
--יְבוּא
השתמש כדי לייבא מפתח(י) GPG מקובץ לתוך מחזיק המפתחות sa-update שנמצא ב
הספרייה שצוינה על ידי --gpghomedir. לפני השימוש בערוצים מצד שלישי
מקורות, עליך להשתמש באפשרות זו כדי לייבא את מפתח(י) ה-GPG המשמשים את הערוצים הללו.
אתה עדיין חייב להשתמש ב --gpgkey or --gpgkeyfile האפשרויות למעלה כדי לקבל sa-update
אמון על מפתחות מיובאים.
כדי לייבא מספר מפתחות, השתמש באפשרות מספר פעמים. כְּלוֹמַר:
sa-update --import channel1-GPG.KEY --import channel2-GPG.KEY
הערה: השימוש באפשרות זו מאפשר באופן אוטומטי אימות GPG.
--מראות רענון
כפה על רשימת מראות ה-SA-עדכון עבור כל ערוץ, המאוחסנות בקובץ MIRRORED.BY,
להתעדכן. כברירת מחדל, קובץ MIRRORED.BY יישמר במטמון עד 7 ימים לאחר מכן
בכל פעם שהוא מוריד.
--Updatedir
כברירת מחדל, "sa-update" ישתמש בספריית עדכון הכללים הכוללת:
/var/lib/spamassassin/3.004001
אם יש לאחסן את העדכונים במיקום אחר, ציין זאת כאן.
שימו לב שהשימוש באפשרות זו אינו מומלץ; אם אתה רק משתמש ב-sa-update ל
הורד ערכות כללים מעודכנות עבור סורק, ו-sa-update מציב עדכונים בצורה שגויה
ספרייה, אתה כנראה צריך לבנות מחדש את SpamAssassin עם "Makefile.PL" שונה
ארגומנטים, במקום לעקוף את התנהגות זמן הריצה של sa-update.
-D [אֵזוֹר,...], --לנפות [אֵזוֹר,...]
הפקת פלט ניפוי באגים. אם לא רשומים אזורים, כל מידע איתור באגים כן
מודפס. ניתן גם להפעיל פלט אבחון עבור כל אזור בנפרד; אזור is
אזור הקוד למכשיר. לדוגמה, כדי להפיק פלט אבחון על
ערוץ, gpg ו-http, השתמשו ב:
sa-update -D channel,gpg,http
למידע נוסף על אילו אזורים (המכונה גם ערוצים) זמינים, בבקשה
ראה את התיעוד בhttp://wiki.apache.org/spamassassin/DebugChannels>.
-h, - עזרה
הדפס הודעת עזרה וצא.
-V, --גִרְסָה
הדפס גרסת עדכון SA וצא.
יְצִיאָה קודים
בהיעדר אפשרות --checkonly, קוד יציאה של 0 פירושו: עדכון היה זמין, ו
הורד והותקן בהצלחה. אם --checkonly צוין, קוד יציאה של
0 פירושו: עדכון היה זמין.
קוד יציאה של 1 אומר שלא היו עדכונים חדשים זמינים.
קוד יציאה של 2 פירושו שלפחות עדכון אחד זמין אך בדיקת מוך של
קבצי מראש של האתר נכשלו. הקבצים המוקדמים של האתר חייבים לעבור בדיקת מוך לפני עדכונים כלשהם
ניסיתי.
קוד יציאה של 3 אומר שלפחות עדכון אחד הצליח בעוד ערוצים אחרים נכשלו.
אם אתה משתמש ב-sa-compile, עליך להמשיך עם זה.
קוד יציאה של 4 ומעלה מציין שאירעו שגיאות במהלך ניסיון ההורדה
ולחלץ עדכונים, ואף ערוצים לא עודכנו.
השתמש ב-sa-updatep באינטרנט באמצעות שירותי onworks.net