Saya memiliki yang berikut ini:
- Banyak VM tamu yang menjalankan Centos 6.3
- Host menjalankan Centos 6.3.
- Baru-baru ini saya membuat Centos 6.3 VM baru untuk menguji sesuatu
- Jalankan
yum update
setelah instalasi baru dari server minimal- Notated Centos sekarang berada di 6.4
Saya ingin menjaga versi tidak berubah karena saya mengerti bahwa perubahan yang belum diuji memiliki kemampuan untuk memperkenalkan ketidakstabilan (saya sedang belajar server admin / Centos sehingga saya dapat mengembangkan aplikasi sendiri yang mengotomatiskan berbagai 'kebutuhan', salah satu kebutuhan tersebut adalah untuk mengunduh data, yang lain adalah untuk melakukan analisis pada data yang diunduh, dan kebutuhan lain adalah melakukan tindakan tertentu berdasarkan analisis).
Saya sedang dalam Dev
tahap Dev -> Test -> Prod
sehubungan dengan mengimplementasikan apa yang saya lakukan, sehingga waktu dan stabilitas tidak "diperlukan" pada tahap ini, namun, saya ingin memastikan saya telah melakukan semua yang saya bisa untuk memastikan -waktu / stabilitas akan menjadi padat ketika waktu datang untuk memiliki Prod
lingkungan. Jadi, saya ingin membuat tamu dan host KM saya menjalankan 6.3 sampai saya memutuskan bahwa upgrade diperlukan dan / atau memberikan manfaat yang signifikan.
Beberapa pertanyaan:
- Bagaimana cara mencegah pemutakhiran otomatis terjadi ke versi OS server saat melakukan
yum update
? - Apakah ada lokasi "standar" di internet untuk menemukan perubahan apa yang terjadi dalam peningkatan versi?
- Apakah saya paranoid tentang perubahan versi server sehubungan dengan stabilitas?
kernel*
, yang memiliki banyak efek samping yang buruk ...yum update
memindahkan saya ke 6.4. Saya menyalahkan vendor, tetapi CentOS adalah apa yang dapat saya kontrol untuk saat ini.Jawaban:
Upgrade dari CentOS 6.3 ke CentOS 6.4 adalah rilis poin . Seperti kata tautan
Apa artinya ini adalah bahwa jika Anda ingin tetap di C6.3 maka tidak ada pembaruan akan disediakan sehingga apa yang sebaiknya Anda lakukan adalah menonaktifkan semua repositori yum. Anda dapat melakukan ini dengan menambahkan
enabled=0
(atau mengubahenabled=1
ke0
) ke setiap bagian [...] dari file di/etc/yum.repos.d
.Ini ide yang sangat buruk. Anda sendirian. Anda tidak mendapatkan perbaikan bug, perbaikan dan pembaruan keamanan yang di-backport, dll .; Anda kehilangan kekebalan kawanan Anda.
Anda dapat berlangganan milis Pengumuman CentOS yang akan memberi Anda daftar pembaruan. Jawaban untuk pertanyaan ini juga relevan di sini. Anda dapat memeriksa halaman catatan rilis Centos .
Tidak, seperti semua sistem operasi sistem perangkat lunak memiliki bug dan kerentanannya. Sama seperti perangkat lunak lain yang Anda harus mengevaluasi dan menguji perubahan yang diajukan di lingkungan Anda sebelum menempatkan mereka ke sistem produksi Anda.
Anda perlu mengevaluasi risiko 'memperbaiki' versi OS Anda dan tidak menerima pembaruan (yang seiring waktu membuat Anda terbuka terhadap peningkatan jumlah kerentanan) terhadap risiko pembaruan melalui proses pengujian untuk memastikan bahwa tidak ada yang rusak ketika pembaruan diterapkan.
sumber
akan menempel pada 6.3 repo.
sumber
Untuk CentOS 7.x, metode pembaruan yum --releasever = X sepertinya tidak (selalu) berfungsi. Inilah yang harus saya lakukan sebagai gantinya:
Jelas ini akan mencegah pembaruan keamanan.
sumber