Como mantenho o Centos na versão 6.3?

8

Eu tenho o seguinte:

  • Grupo de VMs convidadas que executam o Centos 6.3
  • Host executando o Centos 6.3.
  • Recentemente, criei uma nova VM Centos 6.3 para testar algo
  • Executado yum updateapós uma nova instalação de um servidor mínimo
  • Notado Centos está agora em 6.4

Gostaria de manter a versão inalterada, pois entendo que alterações não testadas têm a capacidade de introduzir instabilidade (estou aprendendo admin / Centos do servidor para poder desenvolver meus próprios aplicativos que automatizam várias 'necessidades', uma dessas necessidades é fazer o download outra é realizar a análise dos dados baixados e outra é executar determinadas ações com base na análise).

Estou na Devfase de Dev -> Test -> Prodimplementar o que estou fazendo, portanto, o tempo de atividade e a estabilidade não são "necessários" nesta fase. No entanto, gostaria de garantir que fiz tudo o que posso para garantir O tempo / estabilidade será sólido quando chegar a hora de criar um Prodambiente. Portanto, eu gostaria de manter o KM do meu convidado e host executando o 6.3 até decidir que uma atualização é necessária e / ou fornece benefícios significativos.

Algumas questões:

  • Como evito que ocorram atualizações automáticas para versões do sistema operacional do servidor durante a execução yum update?
  • Existe um local "padrão" na internet para encontrar quais alterações ocorrem em uma atualização de versão?
  • Estou sendo paranóico com relação às alterações na versão do servidor com relação à estabilidade?
centos yum stability Adrian Torrie
fonte
4
Você está sendo maneira excessivamente paranóico.
Michael Hampton
6
"mudanças não testadas têm a capacidade de introduzir instabilidade" Você sabe o que mais introduz instabilidade? Vulnerabilidades não corrigidas e software antigo / desatualizado. :)
EEAA 22/03
4
Primeiro, não é uma grande atualização, mais como um service pack. Segundo, se você ir por este caminho, seus sistemas estarão funcionando 6,3 10 anos a partir de agora, cerca de sete anos depois que deveria ter começado um real grande atualização ....
Michael Hampton
1
Ironicamente, passei uma hora esta noite consertando uma caixa quebrada do CentOS 6.3 que estava quebrada precisamente porque alguém tentou impedir a atualização do sistema. Por lista negra ingenuamente kernel*, que tem uma série de efeitos colaterais desagradáveis ...
Michael Hampton
2
Você não está necessariamente sendo excessivamente paranóico. Acabei de perder um dia tentando instalar um software de fornecedor que requer especificamente o 6.3, porque yum updateme mudou para o 6.4. Eu culpo o fornecedor, mas o CentOS é o que eu posso controlar por enquanto.
Jander

Respostas:

14

Como evito que ocorram atualizações automáticas para versões do sistema operacional do servidor ao executar a atualização yum?

A atualização do CentOS 6.3 para o CentOS 6.4 é uma versão pontual . Como o link diz

Versões antigas de pontos nunca são suportadas. Se você deseja / precisa "congelar" em uma versão antiga, você está por sua conta.

O que isto significa é que, se você deseja permanecer na C6.3, nenhuma atualização será fornecida; portanto, o que você pode fazer é desativar todos os repositórios yum. Você pode fazer isso adicionando enabled=0(ou alterando enabled=1para 0) a cada uma das [...] seções dos arquivos em /etc/yum.repos.d.

Esta é uma péssima ideia. Você esta por sua conta. Você não recebe correções de bugs, correções de segurança e atualizações, etc .; você perde a imunidade do seu rebanho.

Existe um local "padrão" na internet para encontrar quais alterações ocorrem em uma atualização de versão?

Você pode se inscrever na lista de correio do CentOS Announce, que fornecerá uma lista de atualizações. A resposta a esta pergunta também é relevante aqui. Você pode verificar as páginas das notas de versão do Centos .

Estou sendo paranóico com relação às alterações na versão do servidor com relação à estabilidade?

Não, como todos os sistemas operacionais de sistemas de software têm seus bugs e vulnerabilidades. Assim como qualquer outro software, você deve avaliar e testar as alterações propostas em seu ambiente antes de implantá-las em seus sistemas de produção.

Você precisa avaliar os riscos de 'corrigir' a versão do seu sistema operacional e de não receber atualizações (o que, com o tempo, deixa você aberto a um número maior de vulnerabilidades) contra os riscos da atualização por meio de um processo de teste para garantir que nada ocorra quando uma atualização for aplicada.

Chegou a hora
fonte
1
Excelente resposta, muito obrigado por fornecer as informações sobre como congelar e também esclarecer por que as coisas não devem / não devem ser feitas. Muito claro.
Adrian Torrie
1
-1 de mim ... Você não respondeu sua primeira pergunta direta nem claramente. Ele não perguntou se deveria fazê-lo ou não e por quê, ele perguntou como fazê-lo. A próxima resposta é a melhor, mas a sua explica por que você "não" deve fazê-lo. Ainda assim, algumas empresas ainda desejam bloquear um sistema até um determinado ponto, mesmo que seja uma má ideia, portanto, dar uma resposta direta sempre é apreciado, apesar do motivo por trás da pergunta.
Yanick Girouard
Obrigado por deixar o comentário, eu não teria notado o contrário. Eu também não vou me importar se você não se importar.
user9517
Fazer o voto negativo de uma resposta sem comentar por que é rude e contra o código de conduta do site, e foi por isso que expliquei. Sinta-se livre para cuidar ou não, nenhum dano pretendido.
Yanick Girouard
Nenhuma tomada. Não é contra o código de conduta BTW. Não há requisito para explicar a um DV apenas uma solicitação que você considera fazer. E isso tem sido a CW por um longo tempo, então eu realmente não saberia com o comentário.
user9517
16 
yum --releasever=6.3 update

vai ficar com 6,3 repo.

najdan
fonte
1
+1 para uma resposta direta, mesmo que isso não é recomendado para fazê-lo ...
Yanick Girouard
5

Para o CentOS 7.x, o método de atualização yum --releasever = X parece (sempre) funcionar. Isto é o que eu tinha que fazer:

  1. Verifique http://vault.centos.org/ para versões disponíveis (por exemplo: 7.3.1611 )
  2. Edite /etc/yum.repos.d/CentOS-Vault.repo para incluir um conjunto completo de definições de repo para a versão escolhida (7.3.1611 no nosso caso). Você deve ter 5 repositórios nomeados [C7.3.1611-X].
  3. Desative todos os repositórios do CentOS: yum-config-manager -v --disable CentOS \ *
  4. Habilite os repositórios 7.3 adicionados: yum-config-manager --able C7.3 \ *
  5. yum update

Obviamente, isso impedirá quaisquer atualizações de segurança.

Akom
fonte
Gostaria de comentar, pois isso faz mais sentido, mas minha "reputação" não permite isso. Concordo com a resposta acima em relação ao: CentOS 7.x, mas suspeito que a razão pela qual --relasever não funcione é que a maioria das instalações usa uma "mirrorlist", que não suporta o uso de uma versão secundária (se você a fornecer no URL da lista de espelhos, você recebe um erro). Eu era capaz de usar mirrors.centos.org em vez de vault.centos.org, no entanto, desde que não tentasse usar uma lista de espelhos.
Ryan Novosielski
Esta é a resposta correta para o CentOS 7. Recentemente, encontrei um problema de incompatibilidade com a ABI do pango, para que eu precisasse de uma versão antiga do pango do CentOS 7.4, em vez da versão 7.6 atual. A ativação do CentOS Vault e o downgrade corrigiram meu problema.
Zhuoyun Wei 18/01/19