Gibt es einen großen Unterschied zwischen CentOS 6.4 und 6.2 und sollte ich ein Upgrade durchführen?

Wir haben zwei separate verwaltete Webserver. Einer führt CentOS 6.2 aus und wird als Produktionsumgebung für eine Reihe von Standorten verwendet. Die zweite Version führt CentOS 6.4 aus und hostet einige interne Anwendungen, wie z. B. unser Wiki, Gitlab und Issue Tracker.

Ich möchte die sekundäre auch als Staging-Umgebung für von uns entwickelte Sites verwenden, um sie zu testen, bevor sie in Produktion gehen. Im Idealfall sollten beide Umgebungen hinsichtlich des Betriebssystems identisch eingerichtet sein.

Meine Optionen scheinen zu sein;

1. Upgrade der Live-Box auf 6.4 - Wir haben dort derzeit Client-Sites, daher scheint dies ein bisschen riskant zu sein.
2. Downgrade der sekundären Box auf 6.2 - Ich bin nervös, weil ich die Dinge, die wir derzeit dort haben, durcheinander gebracht habe. Ich möchte nicht die täglich verwendeten Entwicklungstools neu installieren müssen.
3. Ignorieren Sie den Unterschied und hoffen Sie, dass es keine große Sache ist.

Option 3 ist verlockend, aber da ich die Unterschiede zwischen den beiden Versionen nicht wirklich finden kann, weiß ich nicht, ob es sinnvoll ist oder nicht, kann jemand bitte raten?

Dies muss eines der am meisten missverstandenen Dinge bei RHEL / CentOS sein (die beiden sind für die Zwecke dieses Beitrags effektiv austauschbar).

CentOS ist ein Betriebssystem. CentOS 6 ist eine Version dieses Betriebssystems. Es unterscheidet sich stark von CentOS 5. CentOS 6.1 ist keine Betriebssystemversion, sondern nur eine Patch-Version von CentOS 6. Um dies zu verstehen, müssen Sie die Verpackungs- und Patch-Richtlinien von Red Hat verstehen.

Red Hat wählt die Version eines bestimmten Tools aus, das beim Starten einer Version von RHEL verwendet wird. Für RHEL 6 umfasste dies Apache 2.2.15, den 2.6.32-Kernel, PHP 5.3.3 und so weiter. Für den Rest des Lebens von RHEL6 werden diese nicht aktualisiert. Red Hat portiert stattdessen alle erforderlichen Patches (und gelegentlich, wie dsumsky hervorhebt, Verbesserungen, die als wünschenswert erachtet werden) auf die von ihnen ausgewählte Version zurück. Das bedeutet, dass Sie Software ausführen, deren Versionsnummer darauf hinweist, dass sie für bestimmte bekannte Exploits anfällig ist, die jedoch gepatcht wurde, um diese Sicherheitsanfälligkeiten zu vermeiden (falls Sie eine maßgebliche Referenz wünschen, erklärt Red Hat dies hier in eigenen Worten ). . Es ist erstaunlich, wie viele Sicherheitsprüfer dies nicht verstehen, einige sogar danach. '

Diese Patch-Richtlinie veranlasst viele Leute, auf SF zu posten und zu fragen, wie sie das neueste PHP auf ihre C6-Box bekommen können, aber es verursacht auch große Stabilität.

Jetzt Versionierung: An einem bestimmten Tag zeichnet Red Hat effektiv eine Linie durch den aktuellen Patch-Status von RHEL6 und deklariert dies als (sagen wir) RHEL6.4. Sie machen ISOs daraus, aber es ist nicht wirklich eine Version von RHEL 6, es ist nur RHEL 6 im Patch-Zustand an diesem Tag. Wenn Sie eine vollständig aktuelle RHEL-Box wünschen, ist die Installation von den RHEL 6.4-ISOs und -Patches schneller als von den RHEL 6.0-ISOs und -Patches, aber Sie haben in beiden Fällen das Gleiche - RHEL 6.4.

CentOS folgt dem Upstream genauso wie sie.

Dies bedeutet, dass Sie, sofern Sie (sozusagen) nichts außerhalb der Piste installiert haben und alle Ihre Konfigurationsdateien sicher gesichert haben, ohne größere Angst von C6.2 auf C6.4 wechseln können.

Darüber hinaus ist ein Upgrade nicht nur keine schlechte, sondern auch eine sehr gute Idee. Zu diesem Zeitpunkt ist C6.2 praktisch über das Lebensende hinaus. Es werden keine Patches angezeigt, es wird nicht unterstützt und nicht unterstützt, denn wenn Sie eine C6.2-Box zum Patch bringen, ist es C6.4. Es gibt keine Möglichkeit, eine vollständig gepatchte C6.2-Box ohne C6.4 1 auszuführen .

1 Dies ist nicht ganz richtig; Sie können über nach hinten beugen nicht die Upgrade - redhat-releasePaket, das die Datei steuert , die Version bestimmt, aber der einzige Grund , warum Sie dies tun würde , ist , wenn Sie einige batshit verrückt Stück kommerzielle Software laufen lassen, die darauf besteht , an einem bestimmten Punkt Veröffentlichung von RHEL / CentOS. Wenn Sie so etwas betreiben, sollten Sie es loswerden. Es ist nicht für den Zweck geeignet und wird von Idioten geschrieben (oder wahrscheinlicher vermarktet).

In Bezug auf RHEL / CentOS 6.3 brachte dieses Update hauptsächlich Virtualisierungsverbesserungen wie mehr CPUs oder Speicher für Gäste oder das virt-p2v-Tool für die Migration physischer Maschinen auf virtuelle Maschinen. Andernfalls sind mir keine wesentlichen Änderungen bekannt, die sich auf Ihre installierten Anwendungen auswirken könnten. Ich würde nur aktualisierte Pakete, die auf dem Server installiert sind, und aktualisierte Kerneltreiber, die für die Ausführung des Servers obligatorisch sind, vorab überprüfen. Im Allgemeinen enthalten diese Updates nur Fehlerkorrekturen oder Sicherheitskorrekturen.

In Bezug auf RHEL / CentOS 6.4 sind mir einige wichtige Änderungen bekannt, die für paralleles NFS oder aktualisierte Treiber für die bessere Ausführung von RHEL6.4-Gästen auf Hyper-V / ESXi-Hypervisoren vollständig unterstützt werden. Ansonsten würde ich alle aktualisierten Pakete / Kernel-Treiber wie bei 6.3 überprüfen.

Meiner Meinung nach würde ich versuchen, das System auf die neueste Version 6.4 zu aktualisieren. Ich würde keine Katastrophe erwarten ...