¿Cómo mantengo Centos en la versión 6.3?

8

Tengo lo siguiente:

  • Montón de máquinas virtuales invitadas que ejecutan Centos 6.3
  • Host ejecutando Centos 6.3.
  • Recientemente creé una nueva máquina virtual Centos 6.3 para probar algo
  • Se ejecutó yum updatedespués de una nueva instalación de un servidor mínimo
  • Notado que Centos está ahora en 6.4

Me gustaría mantener la versión sin cambios ya que entiendo que los cambios no probados tienen la capacidad de introducir inestabilidad (estoy aprendiendo el administrador del servidor / Centos para poder desarrollar mis propias aplicaciones que automatizan varias 'necesidades', una de ellas es descargar datos, otro es realizar un análisis de los datos descargados, y otra necesidad más es ejecutar ciertas acciones basadas en el análisis).

Estoy en la Devfase de Dev -> Test -> Prodimplementación de lo que estoy haciendo, por lo que el tiempo de actividad y la estabilidad no son "necesarios" en esta etapa, sin embargo, me gustaría asegurarme de que he hecho todo lo posible para asegurarme -el tiempo / estabilidad será sólido cuando llegue el momento de tener un Prodentorno. Por lo tanto, me gustaría mantener a mi invitado y host KM funcionando 6.3 hasta que decida que una actualización es necesaria y / o proporcione beneficios significativos.

Unas cuantas preguntas:

  • ¿Cómo evito que ocurran actualizaciones automáticas a las versiones del sistema operativo del servidor cuando realizo yum update?
  • ¿Existe una ubicación "estándar" en Internet para encontrar qué cambios ocurren en una actualización de versión?
  • ¿Estoy paranoico por los cambios en la versión del servidor con respecto a la estabilidad?
centos yum stability Adrian Torrie
fuente
44
Estás siendo manera excesivamente paranoico.
Michael Hampton
66
"los cambios no probados tienen la capacidad de introducir inestabilidad" ¿Sabes qué más introduce inestabilidad? Vulnerabilidades sin parches y software antiguo / desactualizado. :)
EEAA
44
Primero, no es una actualización importante, más como un paquete de servicio. En segundo lugar, si usted va por este camino, sus sistemas estarán funcionando 6.3 dentro de diez años, aproximadamente siete años después de que deberían haber recibido una real mejora importante ....
Michael Hampton
1
Irónicamente, acabo de pasar una hora esta noche arreglando una caja rota de CentOS 6.3 que estaba rota precisamente porque alguien intentó evitar que el sistema se actualizara. Al poner en lista negra ingenuamente kernel*, lo que tiene muchos efectos secundarios desagradables ...
Michael Hampton
2
No necesariamente estás siendo demasiado paranoico. Acabo de perder un día tratando de instalar el software del proveedor que requiere específicamente 6.3, porque yum updateme trasladó a 6.4. Culpo al vendedor, pero CentOS es lo que puedo controlar por ahora.
Jander

Respuestas:

14

¿Cómo evito que ocurran actualizaciones automáticas a las versiones del sistema operativo del servidor cuando realizo la actualización de yum?

La actualización de CentOS 6.3 a CentOS 6.4 es un lanzamiento puntual . Como dice el enlace

Los lanzamientos de puntos antiguos nunca son compatibles. Si quiere / necesita "congelarse" en una versión de punto anterior, está solo.

Lo que esto significa es que si desea quedarse en C6.3, no se proporcionarán actualizaciones, por lo que lo mejor que puede hacer es deshabilitar todos los repositorios yum. Puede hacerlo agregando enabled=0(o cambiando el enabled=1a 0) a cada una de las [...] secciones de los archivos en /etc/yum.repos.d.

Esta es una muy mala idea. Estás sólo en esto. No obtiene correcciones de errores, correcciones de seguridad y actualizaciones, etc. pierdes la inmunidad de tu rebaño.

¿Existe una ubicación "estándar" en Internet para encontrar qué cambios ocurren en una actualización de versión?

Puede suscribirse a la lista de correo CentOS Announce que le proporcionará una lista de actualizaciones. La respuesta a esta pregunta también es relevante aquí. Puede consultar las páginas de notas de lanzamiento de Centos .

¿Estoy paranoico por los cambios en la versión del servidor con respecto a la estabilidad?

No, como todos los sistemas operativos de sistemas de software tienen sus errores y vulnerabilidades. Al igual que cualquier otra pieza de software, debe evaluar y probar los cambios propuestos en su entorno antes de implementarlos en sus sistemas de producción.

Debe evaluar los riesgos de 'arreglar' la versión de su sistema operativo y no recibir actualizaciones (lo que con el tiempo lo deja abierto a un mayor número de vulnerabilidades) frente a los riesgos de actualizar a través de un proceso de prueba para garantizar que nada se rompa cuando se aplique una actualización.

Ha llegado el momento
fuente
1
Excelente respuesta, muchas gracias por proporcionar la información sobre cómo congelar, y también por aclarar por qué las cosas deberían / ​​no deberían hacerse. Muy claro.
Adrian Torrie
1
-1 de mi parte ... No respondiste su primera pregunta directa ni claramente. No preguntó si debía hacerlo o no y por qué, preguntó cómo hacerlo. La siguiente respuesta es la mejor, pero la tuya explica por qué "no" debes hacerlo. Aún así, algunas compañías aún querrán bloquear un sistema para un cierto lanzamiento de punto, incluso si es una mala idea, por lo que siempre se agradece dar una respuesta directa a pesar de la razón detrás de la pregunta.
Yanick Girouard
Gracias por dejar el comentario, no me habría dado cuenta de lo contrario. No me importará si no te importa.
user9517
Votar abajo una respuesta sin comentar por qué es grosero y en contra del código de conducta del sitio, por eso lo expliqué. Siéntase libre de cuidar o no, sin daños intencionados.
Yanick Girouard
Ninguna toma. No está en contra del código de conducta, por cierto. No hay ningún requisito para explicar un DV solo una solicitud que considere hacerlo. Y esto ha sido CW durante mucho tiempo, así que realmente no lo habría sabido sin el comentario.
user9517
16 
yum --releasever=6.3 update

se adherirá a 6.3 repo.

najdan
fuente
1
+1 para una respuesta directa, incluso si no se recomienda hacerlo ...
Yanick Girouard
5

Para CentOS 7.x, el método de actualización yum --releasever = X no parece funcionar (siempre). Esto es lo que tuve que hacer en su lugar:

  1. Consulte http://vault.centos.org/ para ver las versiones disponibles (por ejemplo: 7.3.1611 )
  2. Edite /etc/yum.repos.d/CentOS-Vault.repo para que incluya un conjunto completo de definiciones de repositorio para la versión elegida (7.3.1611 en nuestro caso). Debería tener 5 repos denominados [C7.3.1611-X].
  3. Deshabilite todos los repositorios de CentOS: yum-config-manager -v --disable CentOS \ *
  4. Habilite los repositorios 7.3 que agregó: yum-config-manager - habilite C7.3 \ *
  5. yum update

Obviamente, esto evitará cualquier actualización de seguridad.

Akom
fuente
En cambio, haría un comentario ya que tiene más sentido, pero mi "reputación" no lo permite. Estoy de acuerdo con la respuesta anterior re: CentOS 7.x, pero sospecho que la razón por la cual --relasever no funciona es que la mayoría de las instalaciones usan una "lista espejo", que no admite el uso de una versión menor (si la alimenta en la URL de la lista espejo, obtienes un error). Sin embargo, pude usar mirrors.centos.org en lugar de vault.centos.org, siempre y cuando no intentara usar una lista espejo.
Ryan Novosielski
Esta es la respuesta correcta para CentOS 7. Recientemente me encontré con un problema de incompatibilidad ABI de pango, por lo que necesito una versión anterior de pango de CentOS 7.4, en lugar de la versión 7.6 actual. Habilitar CentOS Vault y degradarlo solucionó mi problema.
Zhuoyun Wei