Yum: Lista e remova todos os packages de desenvolvimento

Os packages de desenvolvimento geralmente contêm headers ou outras coisas que são necessárias paira a compilation de aplicativos.

Paira manter os sistemas limpos e gerenciáveis, procuro um command paira listr todos os packages de desenvolvimento instalados pelo yum (também rpm, sem o sufixo).

yum list installed usair a yum list installed e colecionair o devel manualmente.

Você recomenda removê-los após a compilation como uma regra geral?

Acho que sua pergunta sobre remoção de packages de desenvolvimento tem uma resposta de duas pairtes. A primeira pairte é remoview os packages de desenvolvimento, conforme recomendado por outros. Isso removiewá as interfaces de desenvolvimento paira aplicativos como o httpd-devel .

A segunda pairte é core development package básico de desenvolvimento paira desenvolvimento básico, principalmente necessário se você precisa instalair o programa a pairtir do código-fonte. RHEL agrupa esses packages em Development tools . Você pode remoview esses packages usando –

  yum groupremove "Development tools" 

Pessoalmente, não instalairia nenhum package de desenvolvimento em serveres de produção como mencionado pela SvenW. Então, eu começairia com uma installation de base limpa sem packages de desenvolvimento e, em seguida, instalairia explicitamente apenas os absolutamente necessários mais tairde, dependendo dos seus requisitos.

 yum remove $(rpm -qa "*-devel") 

Além disso, não faça desenvolvimento em seus sistemas de produção (ou até encenação). Se você realmente deve rebuild um RPM, use a mock que o constrói em um chroot e pode limpair depois de si mesmo.

Tensão de security básica: Não use lists negras (ou seja, procure por coisas proibidas), pois é muito fácil deixair algo (e você não descobrirá até que seja tairde demais); use lists brancas (ou seja, viewifique o que precisa ser permitido), se você esquecer algo que você conheça o bastante.

Neste caso específico: Faça uma list do softwaire que é necessário na máquina, seja paira a sua gestão ou paira os services que está fornecendo, e instale isso (e quaisquer dependencies que ele airraste). Se houview várias alternativas (ou seja, use o scp (1) ou o FTP paira cairregair novos conteúdos), veja se você pode manter apenas um e selecionair aquele com cuidado. Tudo o resto é bagagem e um potencial risco de security.

 yum list installed | grep '\-devel\' 

ou, uma vez que Yum possui um mecanismo de seleção do pacakge:

 yum list installed '*-devel' 

que também deve funcionair paira desinstalair:

 yum erase '*-devel' 

Paira manter o sistema "limpo e gerenciável", tenha uma máquina de trabalho onde você construiu seus próprios packages e instale aqueles nas máquinas de produção.