Questa deve essere una delle cose più fraintese su RHEL / CentOS (i due sono effettivamente intercambiabili ai fini di questo post).
CentOS è un sistema operativo. CentOS 6 è una versione di quel sistema operativo; è molto diverso da CentOS 5. CentOS 6.1 non è una versione del sistema operativo, è solo un livello di patch di CentOS 6. Per capirlo, è necessario comprendere la politica di packaging e patch di Red Hat.
Red Hat sceglie la versione di ogni strumento che userà quando lancerà una versione di RHEL. Per RHEL 6, questo includeva Apache 2.2.15, il kernel 2.6.32, php 5.3.3 e così via. Per il resto della vita di RHEL6, questi non verranno aggiornati; Red Hat eseguirà invece il backport di tutte le patch necessarie (e occasionalmente, come sottolinea dsumsky, miglioramenti ritenuti desiderabili) alla versione che hanno scelto. Ciò significa che eseguirai software il cui numero di versione suggerisce che è vulnerabile a determinati exploit noti, ma che è stato corretto per evitare tali vulnerabilità (nel caso in cui desideri un riferimento autorevole, Red Hat lo spiega qui con le proprie parole ) . È incredibile quanti controllori della sicurezza non lo capiscano, alcuni anche dopo
Questa politica di patching fa sì che molte persone inviino a SF chiedendo come ottenere l'ultimo PHP sulla loro scatola C6, ma causa anche grande stabilità.
Ora, il versioning: in un dato giorno, Red Hat traccia effettivamente una linea attraverso l'attuale stato di patch di RHEL6 e dichiara che deve essere (diciamo) RHEL6.4. Ne fanno ISO, ma in realtà non è una versione di RHEL 6, è solo RHEL 6 allo stato di patch di quel giorno. Se si desidera una scatola RHEL completamente aggiornata, l'installazione è più rapida dalle ISO e dalla patch RHEL 6.4 rispetto a quella dalle ISO e patch RHEL 6.0, ma alla fine si ottiene la stessa cosa in entrambi i modi : RHEL 6.4.
CentOS, seguendo a monte come fanno, fanno altrettanto.
Ciò significa che, a condizione che non si sia installato nulla fuori pista (per così dire) e che sia stato eseguito il backup sicuro di tutti i file di configurazione, è possibile passare da C6.2 a C6.4 senza alcun timore.
Inoltre, non solo non è una cattiva idea l'aggiornamento, è anche molto buona. A questo punto, C6.2 è effettivamente la fine della vita. Non riceve patch, non è supportabile e non è supportato, perché se porti una scatola C6.2 alla patch, è C6.4. Non c'è modo di eseguire una scatola C6.2 completamente patchata senza che sia C6.4 1 .
1 Questo non è del tutto vero; puoi piegarti all'indietro per non aggiornare il redhat-release
pacchetto, che controlla il file che determina la versione, ma l'unica ragione per cui lo faresti è se stai eseguendo un software folle software commerciale che insiste su una particolare versione di RHEL / CentOS. Se stai gestendo una cosa del genere, sbarazzartene. Non è adatto allo scopo e scritto (o, più probabilmente, commercializzato) da idioti.