如果我將 CentOS yum 鎖定到特定的 repo 版本,我會收到重要的安全更新嗎?
我們執行 Citrix XenServer 作為我們的虛擬化平台。目前,我們的 XenServer 服務包和修補程序是最新的,即我們正在執行 XenServer 6.2SP1,並在此之上應用了 SP1015 更新:
在我們目前的情況下,CentOS 6.4 是 Citrix 支持的 CentOS 支持的最高版本:
XenServer 6.2.0 虛擬機使用者指南(第 15 頁)
因為 Citrix 對 CentOS 6 的更高版本沒有官方支持,所以我不會意外地
yum update將我的伺服器安裝到更高(且不受支持)的 CentOS 6 版本,我需要確保我配置yum為僅使用http://vault .centos.org/6.4獲取基礎和更新包。我擔心的是,我現在不會再收到像這樣的關鍵安全更新:
當我瀏覽:
http://vault.centos.org/6.4/os/x86_64/Packages和 http://vault.centos.org/6.4/updates/x86_64/Packages
我可以看到最後一次核心更新
kernel-2.6.32-358.23.2.el6.x86_64.rpm日期為 2013 年 10 月 17 日 12:47。如果我鎖定
yum為僅使用 6.4 軟體包儲存庫,我是否將永遠不會收到關鍵的安全更新(核心或其他)?
是的,您是對的:將您自己鎖定在特定的 CentOS 點版本會阻止您接收修復程序,從而使您面臨未來的安全漏洞。
就像在RHEL中一樣,CentOS 單點發行版並不是軟體世界中其他許多地方所使用的“版本”。例如,你永遠不會看到 CentOS 6.4.1。這裡所有的“4”意味著它是迄今為止所有更新的第四次匯總。
這意味著 6.4 與 6.4 發布前一天 CentOS 6.3 的狀態幾乎沒有什麼區別,如果你剛才說的話
yum update。同樣,如果您的系統上安裝了 CentOS 6.4,包括在 CentOS 6.5 發布之前所做的每一次更新,那麼最後一次無限製手冊yum update將自己帶到 CentOS 6.5,也不會有什麼不同。正確地說,您使用的是 CentOS 版本 6,期間。
您可能只需要告訴 Yum 不要更新核心。這就是我們在此處租用的 CentOS 6 VPS 上配置 Xen 的方式,該 VPS 保持最新狀態。(在撰寫本文時,CentOS 6.6。)
即使這麼多也可能不是真正需要的,因為現在 Xen 支持已內置到 Linux 核心中。您引用的 Citrix 文件可能只是過時了,或者落後於一些正式的測試過程。
相比之下,基於OpenVZ(Xen 競爭對手)的虛擬機必須保持特定核心版本執行,因為它已被修補以匹配主機作業系統的核心。在我們在這裡租用的另一個基於 OpenVZ 的 VPS 上,我可以看出我們的託管服務提供商通過核心版本在主機上執行 CentOS 5。(2.6.18,而不是 2.6.32。)