Bagaimana cara menyimpan Centos di versi 6.3?

8

Saya memiliki yang berikut ini:

  • Banyak VM tamu yang menjalankan Centos 6.3
  • Host menjalankan Centos 6.3.
  • Baru-baru ini saya membuat Centos 6.3 VM baru untuk menguji sesuatu
  • Jalankan yum updatesetelah instalasi baru dari server minimal
  • Notated Centos sekarang berada di 6.4

Saya ingin menjaga versi tidak berubah karena saya mengerti bahwa perubahan yang belum diuji memiliki kemampuan untuk memperkenalkan ketidakstabilan (saya sedang belajar server admin / Centos sehingga saya dapat mengembangkan aplikasi sendiri yang mengotomatiskan berbagai 'kebutuhan', salah satu kebutuhan tersebut adalah untuk mengunduh data, yang lain adalah untuk melakukan analisis pada data yang diunduh, dan kebutuhan lain adalah melakukan tindakan tertentu berdasarkan analisis).

Saya sedang dalam Devtahap Dev -> Test -> Prodsehubungan dengan mengimplementasikan apa yang saya lakukan, sehingga waktu dan stabilitas tidak "diperlukan" pada tahap ini, namun, saya ingin memastikan saya telah melakukan semua yang saya bisa untuk memastikan -waktu / stabilitas akan menjadi padat ketika waktu datang untuk memiliki Prodlingkungan. Jadi, saya ingin membuat tamu dan host KM saya menjalankan 6.3 sampai saya memutuskan bahwa upgrade diperlukan dan / atau memberikan manfaat yang signifikan.

Beberapa pertanyaan:

  • Bagaimana cara mencegah pemutakhiran otomatis terjadi ke versi OS server saat melakukan yum update?
  • Apakah ada lokasi "standar" di internet untuk menemukan perubahan apa yang terjadi dalam peningkatan versi?
  • Apakah saya paranoid tentang perubahan versi server sehubungan dengan stabilitas?
Adrian Torrie
sumber
4
Anda sedang jalan terlalu paranoid.
Michael Hampton
6
"Perubahan yang belum diuji memiliki kemampuan untuk memperkenalkan ketidakstabilan" Anda tahu apa lagi yang menyebabkan ketidakstabilan? Kerentanan yang tidak ditambal dan perangkat lunak yang sudah usang / ketinggalan zaman. :)
EEAA
4
Pertama, ini bukan upgrade besar, lebih mirip paket layanan. Kedua, jika Anda menyusuri jalan ini, sistem Anda akan berjalan 6,3 sepuluh tahun dari sekarang, sekitar tujuh tahun setelah mereka seharusnya mendapatkan peningkatan besar yang sebenarnya ....
Michael Hampton
1
Ironisnya, saya hanya menghabiskan satu jam malam ini memperbaiki kotak CentOS 6.3 yang rusak yang rusak justru karena seseorang berusaha mencegah sistem agar tidak diperbarui. Dengan daftar hitam secara naif kernel*, yang memiliki banyak efek samping yang buruk ...
Michael Hampton
2
Anda tidak harus terlalu paranoid. Saya baru saja kehilangan satu hari mencoba menginstal perangkat lunak vendor yang memerlukan khusus 6.3, karena yum updatememindahkan saya ke 6.4. Saya menyalahkan vendor, tetapi CentOS adalah apa yang dapat saya kontrol untuk saat ini.
Jander

Jawaban:

14

Bagaimana cara mencegah pemutakhiran otomatis dari versi OS server ketika melakukan pembaruan yum?

Upgrade dari CentOS 6.3 ke CentOS 6.4 adalah rilis poin . Seperti kata tautan

Rilis poin lama tidak pernah didukung. Jika Anda ingin / perlu "membekukan" pada rilis titik lama Anda sendiri.

Apa artinya ini adalah bahwa jika Anda ingin tetap di C6.3 maka tidak ada pembaruan akan disediakan sehingga apa yang sebaiknya Anda lakukan adalah menonaktifkan semua repositori yum. Anda dapat melakukan ini dengan menambahkan enabled=0(atau mengubah enabled=1ke 0) ke setiap bagian [...] dari file di /etc/yum.repos.d.

Ini ide yang sangat buruk. Anda sendirian. Anda tidak mendapatkan perbaikan bug, perbaikan dan pembaruan keamanan yang di-backport, dll .; Anda kehilangan kekebalan kawanan Anda.

Apakah ada lokasi "standar" di internet untuk menemukan perubahan apa yang terjadi dalam peningkatan versi?

Anda dapat berlangganan milis Pengumuman CentOS yang akan memberi Anda daftar pembaruan. Jawaban untuk pertanyaan ini juga relevan di sini. Anda dapat memeriksa halaman catatan rilis Centos .

Apakah saya paranoid tentang perubahan versi server sehubungan dengan stabilitas?

Tidak, seperti semua sistem operasi sistem perangkat lunak memiliki bug dan kerentanannya. Sama seperti perangkat lunak lain yang Anda harus mengevaluasi dan menguji perubahan yang diajukan di lingkungan Anda sebelum menempatkan mereka ke sistem produksi Anda.

Anda perlu mengevaluasi risiko 'memperbaiki' versi OS Anda dan tidak menerima pembaruan (yang seiring waktu membuat Anda terbuka terhadap peningkatan jumlah kerentanan) terhadap risiko pembaruan melalui proses pengujian untuk memastikan bahwa tidak ada yang rusak ketika pembaruan diterapkan.

Waktunya telah tiba
sumber
1
Jawaban yang sangat bagus, terima kasih banyak telah memberikan informasi tentang cara membekukan, dan juga menjelaskan mengapa hal-hal harus / tidak boleh dilakukan. Sangat jelas.
Adrian Torrie
1
-1 dari saya ... Anda tidak menjawab pertanyaan pertamanya secara langsung maupun jelas. Dia tidak bertanya apakah dia harus melakukannya atau tidak dan mengapa, dia bertanya bagaimana melakukannya. Jawaban berikutnya adalah yang terbaik, tetapi jawaban Anda menjelaskan mengapa Anda "tidak" melakukannya. Namun, beberapa perusahaan masih ingin mengunci sistem ke titik rilis tertentu meskipun itu adalah ide yang buruk, sehingga memberikan jawaban langsung selalu dihargai terlepas dari alasan di balik pertanyaan itu.
Yanick Girouard
Terima kasih telah meninggalkan komentar, saya tidak akan memperhatikan sebaliknya. Saya akan membawa tidak peduli juga jika Anda tidak keberatan.
user9517
Memberi suara rendah pada jawaban tanpa mengomentari mengapa itu kasar dan bertentangan dengan kode etik situs tersebut, itulah sebabnya saya jelaskan. Merasa bebas untuk peduli atau tidak, tidak ada ruginya.
Yanick Girouard
Tidak ada yang diambil. Itu tidak melanggar kode etik BTW. Tidak ada persyaratan untuk menjelaskan DV hanya permintaan yang Anda pertimbangkan untuk melakukannya. Dan ini sudah lama CW jadi saya benar-benar tidak akan tahu tanpa komentar.
user9517
16
yum --releasever=6.3 update

akan menempel pada 6.3 repo.

najdan
sumber
1
+1 untuk jawaban langsung, meskipun tidak disarankan untuk melakukannya ...
Yanick Girouard
5

Untuk CentOS 7.x, metode pembaruan yum --releasever = X sepertinya tidak (selalu) berfungsi. Inilah yang harus saya lakukan sebagai gantinya:

  1. Periksa http://vault.centos.org/ untuk versi yang tersedia (mis: 7.3.1611 )
  2. Edit /etc/yum.repos.d/CentOS-Vault.repo sehingga mencakup definisi repo lengkap untuk versi yang dipilih (7.3.1611 dalam kasus kami). Anda harus memiliki 5 repo bernama [C7.3.1611-X].
  3. Nonaktifkan semua repo CentOS: yum-config-manager -v --ditable CentOS \ *
  4. Aktifkan 7,3 repo yang Anda tambahkan: yum-config-manager --enable C7.3 \ *
  5. pembaruan yum

Jelas ini akan mencegah pembaruan keamanan.

Akom
sumber
Saya akan berkomentar karena itu lebih masuk akal, tetapi "reputasi" saya tidak memungkinkan untuk itu. Saya setuju dengan jawaban di atas re: CentOS 7.x, tetapi saya menduga bahwa alasan --relasever tidak berfungsi adalah bahwa sebagian besar instalasi menggunakan "mirrorlist", yang tidak mendukung menggunakan versi minor (jika Anda memberinya makan ke dalam mirrorlist URL, Anda mendapatkan kesalahan). Saya dapat menggunakan mirror.centos.org alih-alih vault.centos.org, namun, selama saya tidak mencoba menggunakan mirrorlist.
Ryan Novosielski
Ini adalah jawaban yang tepat untuk CentOS 7. Saya baru-baru ini menemukan masalah ketidakcocokan pango ABI sehingga saya membutuhkan versi pango lama dari CentOS 7.4, bukan versi 7.6 saat ini. Mengaktifkan CentOS Vault dan menurunkan versi darinya telah memperbaiki masalah saya.
Zhuoyun Wei