Как мне сохранить Centos в версии 6.3?

8

У меня есть следующее:

  • Куча гостевых виртуальных машин, работающих под управлением Centos 6.3
  • Хост работает под управлением Centos 6.3.
  • Недавно я создал новую виртуальную машину Centos 6.3, чтобы что-то проверить
  • Побежал yum updateпосле свежей установки минимального сервера
  • Заметили Centos сейчас на 6,4

Я хотел бы оставить версию без изменений, так как понимаю, что непроверенные изменения могут вносить нестабильность (я изучаю администрирование сервера / Centos, чтобы я мог разрабатывать свои собственные приложения, которые автоматизируют различные «потребности», одна из таких потребностей - скачать данные, другой - выполнение анализа загруженных данных, и еще одна необходимость - выполнение определенных действий на основе анализа).

Я нахожусь в Devстадии Dev -> Test -> Prodреализации того, что я делаю, поэтому время и стабильность не являются «необходимыми» на этом этапе, однако, я хотел бы убедиться, что я сделал все, что мог, чтобы обеспечить -время / стабильность будет устойчивым, когда придет время, чтобы Prodокружение. Итак, я хотел бы, чтобы у моего гостя и хоста KM работала 6.3, пока я не решу, что обновление необходимо и / или обеспечивает значительные преимущества.

Несколько вопросов:

  • Как предотвратить автоматическое обновление до версий ОС сервера при выполнении yum update?
  • Есть ли в Интернете «стандартное» местоположение для поиска изменений, которые происходят при обновлении версии?
  • Я параноик по поводу изменения версии сервера в отношении стабильности?
centos yum stability Адриан Торри
источник
4
Ты становишься путь слишком параноидально.
Майкл Хэмптон
6
«непроверенные изменения могут вносить нестабильность». Вы знаете, что еще вызывает нестабильность? Непатентованные уязвимости и устаревшее / устаревшее программное обеспечение. :)
EEAA
4
Во-первых, это не серьезное обновление, скорее пакет обновления. Во- вторых, если вы идете по этому пути, ваши системы будут работать под управлением 6,3 десять лет спустя, около семи лет после того, как они должны были получить в реальную серьезную модернизацию ....
Michael Hampton
1
По иронии судьбы, я потратил час этим вечером, чтобы починить сломанную коробку CentOS 6.3, которая была сломана именно потому, что кто-то пытался помешать обновлению системы. По наивной черный список kernel*, который имеет много неприятных побочных эффектов ...
Майкл Хэмптон
2
Вы не обязательно быть чрезмерно параноиком. Я просто потерял день, пытаясь установить программное обеспечение производителя, которое требует конкретно 6.3, потому что yum updateперевел меня на 6.4. Я обвиняю поставщика, но CentOS - это то, что я могу контролировать сейчас.
Джандер

Ответы:

14

Как предотвратить автоматическое обновление до версий ОС сервера при выполнении обновления yum?

Обновление с CentOS 6.3 до CentOS 6.4 является точечным выпуском . Как говорит ссылка

Старые версии релизов никогда не поддерживаются. Если вы хотите / хотите «заморозить» в старом выпуске, вы сами.

Это означает, что если вы хотите придерживаться C6.3, то обновления не будут предоставляться, поэтому вы также можете отключить все репозитории yum. Вы можете сделать это путем добавления enabled=0(или изменения enabled=1в 0) для каждого из [...] разделов файлов в /etc/yum.repos.d.

Это действительно плохая идея. Ты сам по себе. Вы не получаете исправлений ошибок, исправлений безопасности, обновлений и т. Д .; Вы теряете свой стадный иммунитет.

Есть ли в Интернете «стандартное» местоположение для поиска изменений, которые происходят при обновлении версии?

Вы можете подписаться на список рассылки CentOS Announce, который предоставит вам список обновлений. Ответ на этот вопрос актуален и здесь. Вы можете проверить страницы с примечаниями к выпуску Centos .

Я параноик по поводу изменения версии сервера в отношении стабильности?

Нет, как и все программные системы, операционные системы имеют свои ошибки и уязвимости. Как и любое другое программное обеспечение, вы должны оценить и протестировать предлагаемые изменения в своей среде, прежде чем развертывать их в своих производственных системах.

Вам необходимо оценить риски «исправления» версии вашей ОС и отсутствия обновлений (что со временем оставляет вас открытыми для увеличения числа уязвимостей) в сравнении с рисками обновления через процесс тестирования, чтобы убедиться, что ничего не сломается при применении обновления.

Время пришло
источник
1
Отличный ответ, большое спасибо за предоставление информации о том, как заморозить, а также прояснение, почему вещи должны / не должны быть сделаны. Очень ясно.
Адриан Торри
1
-1 от меня ... Вы не ответили на его первый вопрос прямо или ясно. Он не спросил, должен ли он это делать или нет, и почему, он спросил, как это сделать. Следующий ответ - лучший, но ваш объясните, почему вы не должны этого делать. Тем не менее, некоторые компании по-прежнему хотят привязать систему к определенной версии, даже если это плохая идея, поэтому предоставление прямого ответа всегда приветствуется, несмотря на причину вопроса.
Яник Жируард
Спасибо за оставленный комментарий, я не заметил бы иначе. Я буду не заботиться, если вы не возражаете.
user9517
Голосование с отрицательным ответом без комментариев о том, почему это грубо, и вопреки кодексу поведения сайта, вот почему я объяснил. Не стесняйтесь заботиться или нет, никакого вреда не предполагается.
Яник Жируард
Ни один не взят. Это не против кодекса поведения, кстати. Не требуется объяснять DV только запрос, который вы рассматриваете, делая это. И это был CW в течение долгого времени, поэтому я действительно не знал бы без комментария.
user9517
16 
yum --releasever=6.3 update

будет придерживаться 6.3 репо.

najdan
источник
1
+1 за прямой ответ, даже если это не рекомендуется делать
Яник Жируард
5

Для CentOS 7.x метод обновления yum --releasever = X не всегда работает. Вот что я должен был сделать вместо этого:

  1. Проверьте http://vault.centos.org/ для доступных версий (например: 7.3.1611 )
  2. Отредактируйте /etc/yum.repos.d/CentOS-Vault.repo так, чтобы он включал полный набор определений репо для выбранной версии (в нашем случае - 7.3.1611). У вас должно быть 5 репозиториев с именем [C7.3.1611-X].
  3. Отключите все репозитории CentOS: yum-config-manager -v --disable CentOS \ *
  4. Включите добавленные репозитории 7.3: yum-config-manager --enable C7.3 \ *
  5. ням обновление

Очевидно, это предотвратит любые обновления безопасности.

Akom
источник
Я бы прокомментировал, поскольку это имеет больше смысла, но моя «репутация» не позволяет этого. Я согласен с приведенным выше ответом re: CentOS 7.x, но я подозреваю, что причина, по которой --relasever не работает, заключается в том, что в большинстве установок используется «список зеркал», который не поддерживает использование минорной версии (если вы ее кормите) в URL зеркального списка вы получаете сообщение об ошибке). Однако я мог использовать mirrors.centos.org вместо vault.centos.org, но только до тех пор, пока не попытался использовать список зеркал.
Райан Новосельский
Это правильный ответ для CentOS 7. Недавно я столкнулся с проблемой несовместимости pango ABI, поэтому мне нужна старая версия pango из CentOS 7.4 вместо текущей версии 7.6. Включение CentOS Vault и его понижение исправили мою проблему.
Чжуоюнь Вэй