Ini harus menjadi salah satu hal yang paling disalahpahami tentang RHEL / CentOS (keduanya secara efektif dapat dipertukarkan untuk keperluan posting ini).
CentOS adalah OS. CentOS 6 adalah versi OS itu; itu sangat berbeda dari CentOS 5. CentOS 6.1 bukan versi OS, itu hanya tingkat patch dari CentOS 6. Untuk memahami itu, Anda harus memahami kebijakan pengemasan dan penambalan Red Hat.
Red Hat memilih versi alat apa pun yang akan mereka gunakan ketika meluncurkan versi RHEL. Untuk RHEL 6, ini termasuk Apache 2.2.15, kernel 2.6.32, php 5.3.3, dan sebagainya. Selama sisa RHEL6, ini tidak akan ditingkatkan; Red Hat sebaliknya akan backport setiap patch yang diperlukan (dan kadang-kadang, seperti dsumsky tunjukkan, perbaikan yang dirasakan diinginkan) ke versi yang telah mereka pilih. Itu berarti Anda akan menjalankan perangkat lunak yang nomor versinya menunjukkan bahwa ia rentan terhadap eksploitasi terkenal tertentu, tetapi yang telah ditambal untuk menghindari kerentanan tersebut (jika Anda menginginkan referensi resmi, Red Hat menjelaskan ini dengan kata-kata mereka sendiri di sini ) . Sungguh menakjubkan betapa banyak auditor keamanan tidak memahami ini, beberapa dari mereka bahkan setelah itu
Kebijakan tambalan ini menyebabkan banyak orang mengirim ke SF menanyakan bagaimana mereka bisa mendapatkan PHP terbaru pada kotak C6 mereka, tetapi juga menyebabkan stabilitas yang hebat.
Sekarang, versi: pada hari tertentu, Red Hat secara efektif menarik garis melalui kondisi patch saat ini dari RHEL6, dan menyatakan bahwa menjadi (katakanlah) RHEL6.4. Mereka membuat ISO dari itu, tapi itu sebenarnya bukan versi RHEL 6, itu hanya RHEL 6 di negara bagian patch pada hari itu. Jika Anda ingin kotak RHEL yang sepenuhnya terkini, lebih cepat untuk menginstal dari RHEL 6.4 ISO dan menambal daripada menginstal dari RHEL 6.0 ISO dan patch, tetapi Anda berakhir dengan hal yang sama - RHEL 6.4.
CentOS, mengikuti upstream seperti yang mereka lakukan, lakukan juga.
Ini berarti bahwa, asalkan Anda belum menginstal apa pun dari piste (seolah-olah), dan Anda memiliki semua file konfigurasi Anda dicadangkan dengan aman, Anda dapat beralih dari C6.2 ke C6.4 tanpa rasa takut yang besar.
Selain itu, tidak hanya itu bukan ide yang buruk untuk ditingkatkan, itu ide yang sangat bagus. Pada titik ini, C6.2 secara efektif melewati akhir kehidupan. Tidak ada tambalan, tidak didukung dan tidak didukung, karena jika Anda membawa kotak C6.2 untuk ditambal, berarti C6.4. Tidak ada cara untuk menjalankan kotak C6.2 yang ditambal sepenuhnya tanpa menjadi C6.4 1 .
1 Ini tidak sepenuhnya benar; Anda dapat membungkuk ke belakang untuk tidak memutakhirkan redhat-releasepaket, yang mengontrol file yang menentukan versi, tetapi satu-satunya alasan Anda akan melakukan ini adalah jika Anda menjalankan beberapa perangkat lunak komersial gila yang bersikeras tentang rilis titik tertentu dari RHEL / CentOS. Jika Anda menjalankan hal seperti itu, singkirkan. Tidak cocok untuk tujuan, dan ditulis (atau, lebih mungkin, dipasarkan) oleh orang bodoh.
Mengenai RHEL / CentOS 6.3 , pembaruan ini membawa peningkatan virtualisasi terutama seperti lebih banyak CPU atau memori untuk tamu atau alat virt-p2v untuk memigrasi mesin fisik ke mesin virtual. Jika tidak, saya tidak mengetahui adanya perubahan besar yang dapat memengaruhi aplikasi yang Anda instal. Saya hanya akan memeriksa dulu paket-paket terbaru yang diinstal pada server dan driver kernel yang diperbarui yang wajib untuk menjalankan server. Secara umum, pembaruan ini mencakup perbaikan bug atau perbaikan keamanan saja.
Mengenai RHEL / CentOS 6.4 , saya mengetahui beberapa perubahan penting yang merupakan dukungan penuh untuk NFS paralel atau driver yang diperbarui untuk menjalankan tamu RHEL6.4 di hypervisor Hyper-V / ESXi lebih baik. Kalau tidak, saya akan memeriksa semua paket yang diperbarui / driver kernel seperti dengan 6.3.
Menurut pendapat saya, saya akan mencobanya dan memperbarui sistem ke rilis terbaru 6.4. Saya tidak akan mengharapkan bencana ...
sumber