Come posso mantenere Centos alla versione 6.3?

8

Ho il seguente:

  • Mazzo di VM guest che eseguono Centos 6.3
  • Host che esegue Centos 6.3.
  • Di recente ho creato una nuova VM Centos 6.3 per testare qualcosa
  • Ha funzionato yum updatedopo una nuova installazione di un server minimo
  • Noticed Centos è ora alle 6.4

Vorrei mantenere invariata la versione poiché ho capito che le modifiche non testate hanno la capacità di introdurre instabilità (sto imparando l'amministratore del server / Centos in modo da poter sviluppare le mie applicazioni che automatizzano le varie 'esigenze', una di queste esigenze è il download dati, un altro è eseguire analisi sui dati scaricati e un'altra necessità è eseguire determinate azioni in base all'analisi).

Sono in Devfase di Dev -> Test -> Prodattuazione di ciò che sto facendo, quindi uptime e stabilità non sono "necessari" in questa fase, tuttavia, vorrei assicurarmi di aver fatto tutto il possibile per garantire -tempo / stabilità saranno solidi quando arriva il momento di avere un Prodambiente. Quindi, vorrei mantenere il mio ospite e l'host di KM in esecuzione 6.3 fino a quando decido che un aggiornamento è necessario e / o fornisce vantaggi significativi.

Alcune domande:

  • Come evitare che si verifichino aggiornamenti automatici alle versioni del sistema operativo del server durante l'esecuzione yum update?
  • Esiste una posizione "standard" su Internet per trovare quali modifiche si verificano in un aggiornamento di versione?
  • Sono paranoico sulle modifiche alla versione del server rispetto alla stabilità?
centos  yum  stability 
Adrian Torrie
fonte
4
Ti stai comportando modo eccessivamente paranoico.
Michael Hampton,
6
"i cambiamenti non testati hanno la capacità di introdurre instabilità" Sai cos'altro introduce instabilità? Vulnerabilità senza patch e software obsoleto / obsoleto. :)
EEAA
4
Innanzitutto, non è un aggiornamento importante, più simile a un service pack. In secondo luogo, se percorri questa strada, i tuoi sistemi funzioneranno 6.3 tra dieci anni, circa sette anni dopo che avrebbero dovuto ottenere un vero e proprio aggiornamento importante ...
Michael Hampton
1
Ironia della sorte, ho passato un'ora a riparare un box CentOS 6.3 rotto che è stato rotto proprio perché qualcuno ha tentato di impedire l'aggiornamento del sistema. Inserendo in una lista nera ingenua kernel*, che ha molti effetti collaterali sgradevoli ...
Michael Hampton,
2
Non sei necessariamente eccessivamente paranoico. Ho appena perso un giorno cercando di installare il software del fornitore che richiede specificamente 6.3, perché yum updatemi ha spostato alla 6.4. Incolpo il fornitore, ma CentOS è ciò che posso controllare per ora.
Jander,

Risposte:

14

Come evitare che si verifichino aggiornamenti automatici alle versioni del sistema operativo del server durante l'esecuzione di yum update?

L'aggiornamento da CentOS 6.3 a CentOS 6.4 è un rilascio puntuale . Come dice il link

Le versioni precedenti non sono mai supportate. Se vuoi / devi "congelare" in una versione precedente, sei da solo.

Ciò significa che se si desidera attenersi a C6.3, non verranno forniti aggiornamenti, pertanto è possibile disabilitare tutti i repository yum. Si può fare questo con l'aggiunta enabled=0(o cambiando la enabled=1a 0) a ciascuno dei [...] sezioni dei file in /etc/yum.repos.d.

Questa è una pessima idea. Sei da solo. Non si ottengono correzioni di bug, correzioni di sicurezza backported e aggiornamenti ecc .; perdi l'immunità della mandria.

Esiste una posizione "standard" su Internet per trovare quali modifiche si verificano in un aggiornamento di versione?

Puoi iscriverti alla mailing list di CentOS Announce che ti fornirà un elenco di aggiornamenti. La risposta a questa domanda è rilevante anche qui. Puoi controllare le pagine delle note di rilascio di Centos .

Sono paranoico sulle modifiche alla versione del server rispetto alla stabilità?

No, come tutti i sistemi operativi, i sistemi operativi presentano bug e vulnerabilità. Proprio come qualsiasi altro software, è necessario valutare e testare le modifiche proposte nel proprio ambiente prima di distribuirle nei sistemi di produzione.

È necessario valutare i rischi di "correzione" della versione del sistema operativo e di non ricevere aggiornamenti (che nel tempo ti lasciano aperto a un numero maggiore di vulnerabilità) rispetto ai rischi di aggiornamento tramite un processo di test per garantire che nulla si rompa quando viene applicato un aggiornamento.

È giunto il momento
fonte
1
Ottima risposta, grazie mille per aver fornito le informazioni su come congelare e anche per chiarire perché le cose dovrebbero / non dovrebbero essere fatte. Molto chiaro.
Adrian Torrie,
1
-1 da parte mia ... Non hai risposto alla sua prima domanda direttamente o chiaramente. Non ha chiesto se dovesse farlo o no e perché, ha chiesto come farlo. La risposta successiva è la migliore, ma la tua spiega perché non dovresti "non" farlo. Tuttavia, alcune aziende vorranno ancora bloccare un sistema fino a un certo punto, anche se è una cattiva idea, quindi dare una risposta diretta è sempre apprezzato nonostante il motivo alla base della domanda.
Yanick Girouard,
Grazie per aver lasciato il commento, non avrei notato diversamente. Continuerò a non preoccuparmi troppo se non ti dispiace.
user9517
Sottovalutare una risposta senza commentare il motivo per cui è scortese e contro il codice di condotta del sito, motivo per cui ho spiegato. Sentiti libero di preoccuparti o no, nessun danno previsto.
Yanick Girouard,
Nessuno preso. Non è contro il codice di condotta BTW. Non è richiesto di spiegare un DV solo una richiesta che si considera prendere in considerazione. E questo è stato CW per molto tempo, quindi non avrei davvero saputo senza il commento.
user9517
16 
yum --releasever=6.3 update

rimarrà a 6.3 repo.

najdan
fonte
1
+1 per una risposta diretta, anche se non è consigliabile farlo ...
Yanick Girouard,
5

Per CentOS 7.x, il metodo di aggiornamento yum --releasever = X non sembra (sempre) funzionare. Questo è quello che dovevo fare invece:

  1. Controllare http://vault.centos.org/ per le versioni disponibili (ad esempio: 7.3.1611 )
  2. Modifica /etc/yum.repos.d/CentOS-Vault.repo in modo che includa un set completo di definizioni repo per la versione scelta (7.3.1611 nel nostro caso). Dovresti avere 5 repository chiamati [C7.3.1611-X].
  3. Disabilita tutti i repository CentOS: yum-config-manager -v - disabilita CentOS \ *
  4. Abilita i repository 7.3 aggiunti: yum-config-manager --enable C7.3 \ *
  5. aggiornamento yum

Ovviamente questo impedirà eventuali aggiornamenti di sicurezza.

Akom
fonte
Vorrei invece commentare perché ha più senso, ma la mia "reputazione" non lo consente. Sono d'accordo con la risposta di cui sopra in merito a: CentOS 7.x, ma sospetto che il motivo per cui --relasever non funziona è che la maggior parte delle installazioni utilizza un "elenco di mirroring", che non supporta l'utilizzo di una versione secondaria (se la si alimenta nell'URL della mirrorlist, viene visualizzato un errore). Sono stato in grado di utilizzare mirrors.centos.org invece di vault.centos.org, tuttavia, solo finché non ho provato a usare un elenco di mirror.
Ryan Novosielski,
Questa è la risposta corretta per CentOS 7. Di recente ho riscontrato un problema di incompatibilità ABI di pango, quindi ho bisogno di una vecchia versione di pango di CentOS 7.4, anziché l'attuale versione 7.6. Abilitare CentOS Vault e il downgrade da esso risolto il mio problema.
Zhuoyun Wei,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.