Eu tenho o seguinte:
- Grupo de VMs convidadas que executam o Centos 6.3
- Host executando o Centos 6.3.
- Recentemente, criei uma nova VM Centos 6.3 para testar algo
- Executado
yum update
após uma nova instalação de um servidor mínimo- Notado Centos está agora em 6.4
Gostaria de manter a versão inalterada, pois entendo que alterações não testadas têm a capacidade de introduzir instabilidade (estou aprendendo admin / Centos do servidor para poder desenvolver meus próprios aplicativos que automatizam várias 'necessidades', uma dessas necessidades é fazer o download outra é realizar a análise dos dados baixados e outra é executar determinadas ações com base na análise).
Estou na Dev
fase de Dev -> Test -> Prod
implementar o que estou fazendo, portanto, o tempo de atividade e a estabilidade não são "necessários" nesta fase. No entanto, gostaria de garantir que fiz tudo o que posso para garantir O tempo / estabilidade será sólido quando chegar a hora de criar um Prod
ambiente. Portanto, eu gostaria de manter o KM do meu convidado e host executando o 6.3 até decidir que uma atualização é necessária e / ou fornece benefícios significativos.
Algumas questões:
- Como evito que ocorram atualizações automáticas para versões do sistema operacional do servidor durante a execução
yum update
? - Existe um local "padrão" na internet para encontrar quais alterações ocorrem em uma atualização de versão?
- Estou sendo paranóico com relação às alterações na versão do servidor com relação à estabilidade?
kernel*
, que tem uma série de efeitos colaterais desagradáveis ...yum update
me mudou para o 6.4. Eu culpo o fornecedor, mas o CentOS é o que eu posso controlar por enquanto.Respostas:
A atualização do CentOS 6.3 para o CentOS 6.4 é uma versão pontual . Como o link diz
O que isto significa é que, se você deseja permanecer na C6.3, nenhuma atualização será fornecida; portanto, o que você pode fazer é desativar todos os repositórios yum. Você pode fazer isso adicionando
enabled=0
(ou alterandoenabled=1
para0
) a cada uma das [...] seções dos arquivos em/etc/yum.repos.d
.Esta é uma péssima ideia. Você esta por sua conta. Você não recebe correções de bugs, correções de segurança e atualizações, etc .; você perde a imunidade do seu rebanho.
Você pode se inscrever na lista de correio do CentOS Announce, que fornecerá uma lista de atualizações. A resposta a esta pergunta também é relevante aqui. Você pode verificar as páginas das notas de versão do Centos .
Não, como todos os sistemas operacionais de sistemas de software têm seus bugs e vulnerabilidades. Assim como qualquer outro software, você deve avaliar e testar as alterações propostas em seu ambiente antes de implantá-las em seus sistemas de produção.
Você precisa avaliar os riscos de 'corrigir' a versão do seu sistema operacional e de não receber atualizações (o que, com o tempo, deixa você aberto a um número maior de vulnerabilidades) contra os riscos da atualização por meio de um processo de teste para garantir que nada ocorra quando uma atualização for aplicada.
fonte
vai ficar com 6,3 repo.
fonte
Para o CentOS 7.x, o método de atualização yum --releasever = X parece (sempre) funcionar. Isto é o que eu tinha que fazer:
Obviamente, isso impedirá quaisquer atualizações de segurança.
fonte