Wie halte ich Centos auf Version 6.3?

8

Ich habe folgendes:

  • Eine Reihe von Gast-VMs, auf denen Centos 6.3 ausgeführt wird
  • Host mit Centos 6.3.
  • Kürzlich habe ich eine neue Centos 6.3 VM erstellt, um etwas zu testen
  • Lief yum updatenach einer Neuinstallation eines minimalen Servers
  • Noticed Centos ist jetzt bei 6.4

Ich möchte die Version unverändert lassen, da ich verstehe, dass nicht getestete Änderungen zu Instabilität führen können (ich lerne Serveradministrator / Centos, damit ich meine eigenen Anwendungen entwickeln kann, die verschiedene "Anforderungen" automatisieren. Eine solche Anforderung ist das Herunterladen Daten, eine andere besteht darin, eine Analyse der heruntergeladenen Daten durchzuführen, und eine andere Notwendigkeit besteht darin, bestimmte Aktionen basierend auf der Analyse auszuführen.

Ich bin in der DevPhase der Dev -> Test -> ProdImplementierung meiner Aktivitäten, daher sind Verfügbarkeit und Stabilität zu diesem Zeitpunkt nicht "notwendig". Ich möchte jedoch sicherstellen, dass ich alles getan habe, um sicherzustellen, dass ich dies tue -Zeit / Stabilität wird solide sein, wenn es Zeit ist, eine ProdUmgebung zu haben . Daher möchte ich meine Gast- und Host-KMs so lange am Laufen halten, bis ich feststelle, dass ein Upgrade erforderlich ist und / oder erhebliche Vorteile bietet.

Ein paar Fragen:

  • Wie kann ich verhindern , dass bei der Ausführung automatische Upgrades auf Versionen des Server-Betriebssystems durchgeführt werden yum update?
  • Gibt es im Internet einen "Standard" -Speicherort, an dem ermittelt werden kann, welche Änderungen bei einem Versions-Upgrade auftreten?
  • Bin ich paranoid in Bezug auf Änderungen der Serverversion in Bezug auf die Stabilität?
centos yum stability Adrian Torrie
quelle
4
Du bist viel zu paranoid.
Michael Hampton
6
"Ungetestete Änderungen können zu Instabilität führen" Wissen Sie, was sonst noch zu Instabilität führt? Nicht gepatchte Schwachstellen und veraltete / veraltete Software. :)
EEAA
4
Erstens handelt es sich nicht um ein größeres Upgrade, sondern eher um ein Service Pack. Zweitens, wenn Sie diesen Weg gehen, werden Ihre Systeme in zehn Jahren 6.3 laufen, ungefähr sieben Jahre nachdem sie tatsächlich ein größeres Upgrade hätten erhalten sollen ...
Michael Hampton
1
Ironischerweise habe ich heute Abend nur eine Stunde damit verbracht, eine kaputte CentOS 6.3-Box zu reparieren, die gerade deshalb kaputt war, weil jemand versucht hat, die Aktualisierung des Systems zu verhindern. Durch naive schwarze Liste kernel*, die viele böse Nebenwirkungen hat ...
Michael Hampton
2
Du bist nicht unbedingt übermäßig paranoid. Ich habe gerade einen Tag verloren, als ich versucht habe, Software von Anbietern zu installieren, die speziell 6.3 erfordert, weil yum updateich auf 6.4 umgestiegen bin . Ich beschuldige den Anbieter, aber CentOS ist das, was ich jetzt steuern kann.
Jander

Antworten:

14

Wie verhindere ich, dass bei der Durchführung eines yum-Updates automatische Upgrades auf Versionen des Server-Betriebssystems durchgeführt werden?

Das Upgrade von CentOS 6.3 auf CentOS 6.4 ist eine Punktversion . Wie der Link sagt

Alte Punktversionen werden niemals unterstützt. Wenn Sie an einem alten Punkt "einfrieren" möchten / müssen, sind Sie auf sich allein gestellt.

Dies bedeutet, dass, wenn Sie bei C6.3 bleiben möchten, keine Updates bereitgestellt werden. Sie können also auch alle yum-Repositorys deaktivieren. Sie können dies tun , indem das Hinzufügen enabled=0(oder der Wechsel enabled=1zu 0) , um jeden der [...] Abschnitte der Dateien /etc/yum.repos.d.

Das ist eine wirklich schlechte Idee. Du bist auf dich allein gestellt. Sie erhalten keine Fehlerkorrekturen, rückportierten Sicherheitskorrekturen und Updates usw.; Sie verlieren Ihre Herdenimmunität.

Gibt es im Internet einen "Standard" -Speicherort, an dem ermittelt werden kann, welche Änderungen bei einem Versions-Upgrade auftreten?

Sie können die CentOS Announce- Mailingliste abonnieren, die eine Liste mit Updates enthält. Die Antwort auf diese Frage ist auch hier relevant. Sie können die Seiten mit den Centos-Versionshinweisen überprüfen .

Bin ich paranoid in Bezug auf Änderungen der Serverversion in Bezug auf die Stabilität?

Nein, wie bei allen Softwaresystemen weisen Betriebssysteme ihre Fehler und Schwachstellen auf. Wie bei jeder anderen Software sollten Sie vorgeschlagene Änderungen in Ihrer Umgebung bewerten und testen, bevor Sie sie auf Ihren Produktionssystemen bereitstellen.

Sie müssen das Risiko bewerten, Ihre Betriebssystemversion zu reparieren und keine Updates zu erhalten (was Sie im Laufe der Zeit für eine erhöhte Anzahl von Sicherheitslücken offen lässt), und das Risiko einer Aktualisierung über einen Testprozess abwägen, um sicherzustellen, dass beim Anwenden eines Updates nichts kaputt geht.

Die Zeit ist gekommen
quelle
1
Hervorragende Antwort, vielen Dank, dass Sie die Informationen zum Einfrieren bereitgestellt und auch klargestellt haben, warum Dinge getan werden sollten / nicht. Sehr deutlich.
Adrian Torrie
1
-1 von mir ... Sie haben seine erste Frage weder direkt noch klar beantwortet. Er fragte nicht, ob er es tun sollte oder nicht und warum, er fragte, wie es zu tun sei. Die nächste Antwort ist die beste, aber Ihre erklären, warum Sie es "nicht" tun sollten. Trotzdem möchten einige Unternehmen ein System immer noch auf einen bestimmten Zeitpunkt festlegen, auch wenn dies eine schlechte Idee ist. Daher wird es trotz des Grundes für die Frage immer geschätzt, eine klare Antwort zu geben.
Yanick Girouard
Danke, dass du den Kommentar hinterlassen hast, sonst hätte ich es nicht bemerkt. Ich werde mich auch nicht darum kümmern, wenn es dir nichts ausmacht.
user9517
Eine Antwort herunterzustimmen, ohne zu kommentieren, warum dies unhöflich ist und gegen den Verhaltenskodex der Website verstößt, weshalb ich dies erklärt habe. Fühlen Sie sich frei zu pflegen oder nicht, kein Schaden beabsichtigt.
Yanick Girouard
Keine genommen. Es ist übrigens nicht gegen den Verhaltenskodex. Es ist nicht erforderlich, einem DV nur eine Anfrage zu erklären, die Sie in Betracht ziehen. Und das ist schon lange CW, also hätte ich es ohne den Kommentar wirklich nicht gewusst.
user9517
15 
yum --releasever=6.3 update

wird bei 6,3 Repo bleiben.

Najdan
quelle
1
+1 für eine direkte Antwort, auch wenn dies nicht empfohlen wird ...
Yanick Girouard
5

Unter CentOS 7.x scheint die Aktualisierungsmethode yum --releasever = X (immer) nicht zu funktionieren. Das musste ich stattdessen tun:

  1. Überprüfen Sie http://vault.centos.org/ auf verfügbare Versionen (z. B. 7.3.1611 ).
  2. Bearbeiten Sie /etc/yum.repos.d/CentOS-Vault.repo so, dass es einen vollständigen Satz von Repo-Definitionen für die ausgewählte Version enthält (in unserem Fall 7.3.1611). Sie sollten 5 Repos mit dem Namen [C7.3.1611-X] haben.
  3. Deaktivieren Sie alle CentOS-Repos: yum-config-manager -v - CentOS \ * deaktivieren
  4. Aktivieren Sie die von Ihnen hinzugefügten 7.3-Repos: yum-config-manager --enable C7.3 \ *
  5. yum Update

Dies verhindert natürlich Sicherheitsupdates.

Akom
quelle
Ich würde stattdessen kommentieren, da dies sinnvoller ist, aber mein "Ruf" lässt dies nicht zu. Ich stimme der obigen Antwort zu CentOS 7.x zu, aber ich vermute, dass der Grund dafür, dass --relasever nicht funktioniert, darin besteht, dass die meisten Installationen eine "Spiegelliste" verwenden, die die Verwendung einer Nebenversion nicht unterstützt (wenn Sie sie füttern) In der Mirrorlist-URL wird eine Fehlermeldung angezeigt. Ich konnte jedoch mirrorors.centos.org anstelle von vault.centos.org verwenden, nur solange ich nicht versuchte, eine Spiegelliste zu verwenden.
Ryan Novosielski
Dies ist die richtige Antwort für CentOS 7. Ich habe kürzlich ein Problem mit der Pango-ABI-Inkompatibilität festgestellt, sodass ich anstelle der aktuellen Version 7.6 eine alte Version von Pango aus CentOS 7.4 benötige. Das Aktivieren von CentOS Vault und das Herunterstufen von CentOS Vault haben mein Problem behoben.
Zhuoyun Wei