C'è una grande differenza tra CentOS da 6.4 a 6.2 e dovrei salire / scendere?

Abbiamo due server Web gestiti separati. Uno esegue CentOS 6.2 ed è utilizzato come ambiente di produzione per numerosi siti. Il secondo esegue CentOS 6.4 e ospita alcune applicazioni interne, come wiki, gitlab e tracker dei problemi.

Vorrei anche utilizzare quello secondario come ambiente di stadiazione per i siti che sviluppiamo, per testarli prima che entrino in produzione. Idealmente, entrambi gli ambienti dovrebbero avere una configurazione identica in termini di sistema operativo.

Le mie opzioni sembrano essere;

1. Esegui l'upgrade del live box a 6.4 - Al momento abbiamo siti client lì, quindi questo sembra un po 'rischioso.
2. Esegui il downgrade della casella secondaria a 6.2 - Sono nervoso per fare confusione con le cose che abbiamo al momento, non voglio reinstallare gli strumenti di sviluppo che vengono utilizzati quotidianamente.
3. Ignora la differenza e spera che non sia un grosso problema.

L'opzione 3 è allettante, ma poiché non riesco davvero a trovare le differenze tra le due versioni, non so se sia saggio, qualcuno può avvisare per favore?

Questa deve essere una delle cose più fraintese su RHEL / CentOS (i due sono effettivamente intercambiabili ai fini di questo post).

CentOS è un sistema operativo. CentOS 6 è una versione di quel sistema operativo; è molto diverso da CentOS 5. CentOS 6.1 non è una versione del sistema operativo, è solo un livello di patch di CentOS 6. Per capirlo, è necessario comprendere la politica di packaging e patch di Red Hat.

Red Hat sceglie la versione di ogni strumento che userà quando lancerà una versione di RHEL. Per RHEL 6, questo includeva Apache 2.2.15, il kernel 2.6.32, php 5.3.3 e così via. Per il resto della vita di RHEL6, questi non verranno aggiornati; Red Hat eseguirà invece il backport di tutte le patch necessarie (e occasionalmente, come sottolinea dsumsky, miglioramenti ritenuti desiderabili) alla versione che hanno scelto. Ciò significa che eseguirai software il cui numero di versione suggerisce che è vulnerabile a determinati exploit noti, ma che è stato corretto per evitare tali vulnerabilità (nel caso in cui desideri un riferimento autorevole, Red Hat lo spiega qui con le proprie parole ) . È incredibile quanti controllori della sicurezza non lo capiscano, alcuni anche dopo

Questa politica di patching fa sì che molte persone inviino a SF chiedendo come ottenere l'ultimo PHP sulla loro scatola C6, ma causa anche grande stabilità.

Ora, il versioning: in un dato giorno, Red Hat traccia effettivamente una linea attraverso l'attuale stato di patch di RHEL6 e dichiara che deve essere (diciamo) RHEL6.4. Ne fanno ISO, ma in realtà non è una versione di RHEL 6, è solo RHEL 6 allo stato di patch di quel giorno. Se si desidera una scatola RHEL completamente aggiornata, l'installazione è più rapida dalle ISO e dalla patch RHEL 6.4 rispetto a quella dalle ISO e patch RHEL 6.0, ma alla fine si ottiene la stessa cosa in entrambi i modi : RHEL 6.4.

CentOS, seguendo a monte come fanno, fanno altrettanto.

Ciò significa che, a condizione che non si sia installato nulla fuori pista (per così dire) e che sia stato eseguito il backup sicuro di tutti i file di configurazione, è possibile passare da C6.2 a C6.4 senza alcun timore.

Inoltre, non solo non è una cattiva idea l'aggiornamento, è anche molto buona. A questo punto, C6.2 è effettivamente la fine della vita. Non riceve patch, non è supportabile e non è supportato, perché se porti una scatola C6.2 alla patch, è C6.4. Non c'è modo di eseguire una scatola C6.2 completamente patchata senza che sia C6.4 1 .

1 Questo non è del tutto vero; puoi piegarti all'indietro per non aggiornare il redhat-releasepacchetto, che controlla il file che determina la versione, ma l'unica ragione per cui lo faresti è se stai eseguendo un software folle software commerciale che insiste su una particolare versione di RHEL / CentOS. Se stai gestendo una cosa del genere, sbarazzartene. Non è adatto allo scopo e scritto (o, più probabilmente, commercializzato) da idioti.

Per quanto riguarda RHEL / CentOS 6.3 , questo aggiornamento ha portato principalmente miglioramenti di virtualizzazione come più CPU o memoria per guest o strumento virt-p2v per la migrazione di macchine fisiche su macchine virtuali. Altrimenti, non sono a conoscenza di cambiamenti importanti che potrebbero influire sulle applicazioni installate. Vorrei semplicemente controllare i pacchetti aggiornati che sono installati sul server e i driver del kernel aggiornati che sono obbligatori per il funzionamento del server. In generale, questi aggiornamenti includono solo correzioni di errori o correzioni di sicurezza.

Per quanto riguarda RHEL / CentOS 6.4 , sono a conoscenza di alcune importanti modifiche che sono pienamente supportate per NFS parallelo o driver aggiornati per l'esecuzione di guest RHEL6.4 su hypervisor Hyper-V / ESXi. Altrimenti, controllerei tutti i pacchetti / driver del kernel aggiornati come con 6.3.

A mio avviso, proverei ad aggiornare il sistema all'ultima versione 6.4. Non mi aspetto un disastro ...