Bagaimana cara menyimpan Centos di versi 6.3?

Saya memiliki yang berikut ini:

• Banyak VM tamu yang menjalankan Centos 6.3
• Host menjalankan Centos 6.3.
• Baru-baru ini saya membuat Centos 6.3 VM baru untuk menguji sesuatu
• Jalankan yum updatesetelah instalasi baru dari server minimal
• Notated Centos sekarang berada di 6.4

Saya ingin menjaga versi tidak berubah karena saya mengerti bahwa perubahan yang belum diuji memiliki kemampuan untuk memperkenalkan ketidakstabilan (saya sedang belajar server admin / Centos sehingga saya dapat mengembangkan aplikasi sendiri yang mengotomatiskan berbagai 'kebutuhan', salah satu kebutuhan tersebut adalah untuk mengunduh data, yang lain adalah untuk melakukan analisis pada data yang diunduh, dan kebutuhan lain adalah melakukan tindakan tertentu berdasarkan analisis).

Saya sedang dalam Devtahap Dev -> Test -> Prodsehubungan dengan mengimplementasikan apa yang saya lakukan, sehingga waktu dan stabilitas tidak "diperlukan" pada tahap ini, namun, saya ingin memastikan saya telah melakukan semua yang saya bisa untuk memastikan -waktu / stabilitas akan menjadi padat ketika waktu datang untuk memiliki Prodlingkungan. Jadi, saya ingin membuat tamu dan host KM saya menjalankan 6.3 sampai saya memutuskan bahwa upgrade diperlukan dan / atau memberikan manfaat yang signifikan.

Beberapa pertanyaan:

• Bagaimana cara mencegah pemutakhiran otomatis terjadi ke versi OS server saat melakukan yum update?
• Apakah ada lokasi "standar" di internet untuk menemukan perubahan apa yang terjadi dalam peningkatan versi?
• Apakah saya paranoid tentang perubahan versi server sehubungan dengan stabilitas?

Bagaimana cara mencegah pemutakhiran otomatis dari versi OS server ketika melakukan pembaruan yum?

Upgrade dari CentOS 6.3 ke CentOS 6.4 adalah rilis poin . Seperti kata tautan

Rilis poin lama tidak pernah didukung. Jika Anda ingin / perlu "membekukan" pada rilis titik lama Anda sendiri.

Apa artinya ini adalah bahwa jika Anda ingin tetap di C6.3 maka tidak ada pembaruan akan disediakan sehingga apa yang sebaiknya Anda lakukan adalah menonaktifkan semua repositori yum. Anda dapat melakukan ini dengan menambahkan enabled=0(atau mengubah enabled=1ke 0) ke setiap bagian [...] dari file di /etc/yum.repos.d.

Ini ide yang sangat buruk. Anda sendirian. Anda tidak mendapatkan perbaikan bug, perbaikan dan pembaruan keamanan yang di-backport, dll .; Anda kehilangan kekebalan kawanan Anda.

Apakah ada lokasi "standar" di internet untuk menemukan perubahan apa yang terjadi dalam peningkatan versi?

Anda dapat berlangganan milis Pengumuman CentOS yang akan memberi Anda daftar pembaruan. Jawaban untuk pertanyaan ini juga relevan di sini. Anda dapat memeriksa halaman catatan rilis Centos .

Apakah saya paranoid tentang perubahan versi server sehubungan dengan stabilitas?

Tidak, seperti semua sistem operasi sistem perangkat lunak memiliki bug dan kerentanannya. Sama seperti perangkat lunak lain yang Anda harus mengevaluasi dan menguji perubahan yang diajukan di lingkungan Anda sebelum menempatkan mereka ke sistem produksi Anda.

Anda perlu mengevaluasi risiko 'memperbaiki' versi OS Anda dan tidak menerima pembaruan (yang seiring waktu membuat Anda terbuka terhadap peningkatan jumlah kerentanan) terhadap risiko pembaruan melalui proses pengujian untuk memastikan bahwa tidak ada yang rusak ketika pembaruan diterapkan.

yum --releasever=6.3 update

akan menempel pada 6.3 repo.

Untuk CentOS 7.x, metode pembaruan yum --releasever = X sepertinya tidak (selalu) berfungsi. Inilah yang harus saya lakukan sebagai gantinya:

1. Periksa http://vault.centos.org/ untuk versi yang tersedia (mis: 7.3.1611 )
2. Edit /etc/yum.repos.d/CentOS-Vault.repo sehingga mencakup definisi repo lengkap untuk versi yang dipilih (7.3.1611 dalam kasus kami). Anda harus memiliki 5 repo bernama [C7.3.1611-X].
3. Nonaktifkan semua repo CentOS: yum-config-manager -v --ditable CentOS \ *
4. Aktifkan 7,3 repo yang Anda tambahkan: yum-config-manager --enable C7.3 \ *
5. pembaruan yum

Jelas ini akan mencegah pembaruan keamanan.