Ini harus menjadi salah satu hal yang paling disalahpahami tentang RHEL / CentOS (keduanya secara efektif dapat dipertukarkan untuk keperluan posting ini).
CentOS adalah OS. CentOS 6 adalah versi OS itu; itu sangat berbeda dari CentOS 5. CentOS 6.1 bukan versi OS, itu hanya tingkat patch dari CentOS 6. Untuk memahami itu, Anda harus memahami kebijakan pengemasan dan penambalan Red Hat.
Red Hat memilih versi alat apa pun yang akan mereka gunakan ketika meluncurkan versi RHEL. Untuk RHEL 6, ini termasuk Apache 2.2.15, kernel 2.6.32, php 5.3.3, dan sebagainya. Selama sisa RHEL6, ini tidak akan ditingkatkan; Red Hat sebaliknya akan backport setiap patch yang diperlukan (dan kadang-kadang, seperti dsumsky tunjukkan, perbaikan yang dirasakan diinginkan) ke versi yang telah mereka pilih. Itu berarti Anda akan menjalankan perangkat lunak yang nomor versinya menunjukkan bahwa ia rentan terhadap eksploitasi terkenal tertentu, tetapi yang telah ditambal untuk menghindari kerentanan tersebut (jika Anda menginginkan referensi resmi, Red Hat menjelaskan ini dengan kata-kata mereka sendiri di sini ) . Sungguh menakjubkan betapa banyak auditor keamanan tidak memahami ini, beberapa dari mereka bahkan setelah itu
Kebijakan tambalan ini menyebabkan banyak orang mengirim ke SF menanyakan bagaimana mereka bisa mendapatkan PHP terbaru pada kotak C6 mereka, tetapi juga menyebabkan stabilitas yang hebat.
Sekarang, versi: pada hari tertentu, Red Hat secara efektif menarik garis melalui kondisi patch saat ini dari RHEL6, dan menyatakan bahwa menjadi (katakanlah) RHEL6.4. Mereka membuat ISO dari itu, tapi itu sebenarnya bukan versi RHEL 6, itu hanya RHEL 6 di negara bagian patch pada hari itu. Jika Anda ingin kotak RHEL yang sepenuhnya terkini, lebih cepat untuk menginstal dari RHEL 6.4 ISO dan menambal daripada menginstal dari RHEL 6.0 ISO dan patch, tetapi Anda berakhir dengan hal yang sama - RHEL 6.4.
CentOS, mengikuti upstream seperti yang mereka lakukan, lakukan juga.
Ini berarti bahwa, asalkan Anda belum menginstal apa pun dari piste (seolah-olah), dan Anda memiliki semua file konfigurasi Anda dicadangkan dengan aman, Anda dapat beralih dari C6.2 ke C6.4 tanpa rasa takut yang besar.
Selain itu, tidak hanya itu bukan ide yang buruk untuk ditingkatkan, itu ide yang sangat bagus. Pada titik ini, C6.2 secara efektif melewati akhir kehidupan. Tidak ada tambalan, tidak didukung dan tidak didukung, karena jika Anda membawa kotak C6.2 untuk ditambal, berarti C6.4. Tidak ada cara untuk menjalankan kotak C6.2 yang ditambal sepenuhnya tanpa menjadi C6.4 1 .
1 Ini tidak sepenuhnya benar; Anda dapat membungkuk ke belakang untuk tidak memutakhirkan redhat-release
paket, yang mengontrol file yang menentukan versi, tetapi satu-satunya alasan Anda akan melakukan ini adalah jika Anda menjalankan beberapa perangkat lunak komersial gila yang bersikeras tentang rilis titik tertentu dari RHEL / CentOS. Jika Anda menjalankan hal seperti itu, singkirkan. Tidak cocok untuk tujuan, dan ditulis (atau, lebih mungkin, dipasarkan) oleh orang bodoh.