Как мне сохранить Centos в версии 6.3?
У меня есть следующее:
- Куча гостевых виртуальных машин, работающих под управлением Centos 6.3
- Хост работает под управлением Centos 6.3.
- Недавно я создал новую виртуальную машину Centos 6.3, чтобы что-то проверить
- Ран
yum updateпосле новой установки минимального сервера- Заметили Centos сейчас на 6,4
Я хотел бы оставить версию без изменений, так как понимаю, что непроверенные изменения могут вносить нестабильность (я изучаю администрирование сервера /Centos, так что я могу разрабатывать свои собственные приложения, которые автоматизируют различные "потребности", одна из таких потребностей - скачать данные, другой - выполнение анализа загруженных данных, и еще одна необходимость - выполнение определенных действий на основе анализа).
Я в Dev фаза Dev -> Test -> Prod Что касается реализации того, что я делаю, поэтому на этом этапе "время работы" и "стабильность" не являются "необходимыми", однако я хотел бы убедиться, что я сделал все, что мог, чтобы обеспечить стабильность и работоспособность. когда придет время Prod среда. Итак, я бы хотел, чтобы у моего гостя и хоста KM работала 6.3, пока я не решу, что обновление необходимо и / или обеспечивает значительные преимущества.
Несколько вопросов:
- Как предотвратить автоматическое обновление до версий ОС сервера при выполнении
yum update? - Есть ли в Интернете "стандартное" местоположение для поиска изменений, которые происходят при обновлении версии?
- Я параноик по поводу изменений версии сервера в отношении стабильности?
3 ответа
Как предотвратить автоматическое обновление до версий ОС сервера при выполнении обновления yum?
Обновление с CentOS 6.3 до CentOS 6.4 является точечным выпуском. Как говорит ссылка
Старые версии релизов никогда не поддерживаются. Если вы хотите / хотите "заморозить" в старом выпуске, вы сами.
Это означает, что если вы хотите придерживаться C6.3, то обновления не будут предоставляться, поэтому вы также можете отключить все репозитории yum. Вы можете сделать это, добавив enabled=0 (или меняя enabled=1 в 0) к каждому из [...] разделов файлов в /etc/yum.repos.d,
Это действительно плохая идея. Ты сам по себе. Вы не получаете исправлений ошибок, исправлений безопасности, обновлений и т. Д.; Вы теряете свой стадный иммунитет.
Есть ли в Интернете "стандартное" местоположение для поиска изменений, которые происходят при обновлении версии?
Вы можете подписаться на список рассылки CentOS Announce, который предоставит вам список обновлений. Ответ на этот вопрос актуален и здесь. Вы можете проверить страницы с примечаниями к выпуску Centos.
Я параноик по поводу изменений версии сервера в отношении стабильности?
Нет, как и все программные системы, операционные системы имеют свои ошибки и уязвимости. Как и любое другое программное обеспечение, вы должны оценить и протестировать предлагаемые изменения в своей среде, прежде чем развертывать их в своих производственных системах.
Вам необходимо оценить риски "исправления" версии вашей ОС и отсутствия обновлений (что со временем оставляет вас открытыми для увеличения числа уязвимостей) в сравнении с рисками обновления через процесс тестирования, чтобы убедиться, что ничего не сломается при применении обновления.
Для CentOS 7.x метод обновления yum --releasever=X, похоже, не работает (всегда). Вот что я должен был сделать вместо этого:
- Проверьте http://vault.centos.org/ на наличие доступных версий (например: 7.3.1611)
- Отредактируйте /etc/yum.repos.d/CentOS-Vault.repo так, чтобы он включал полный набор определений репо для выбранной версии (в нашем случае 7.3.1611). У вас должно быть 5 репозиториев с именем [C7.3.1611-X].
- Отключите все репозитории CentOS: yum-config-manager -v --disable CentOS \ *
- Включите добавленные репозитории 7.3: yum-config-manager --enable C7.3 \ *
- ням обновление
Очевидно, это предотвратит любые обновления безопасности.