Comment conserver Centos à la version 6.3?

8

J'ai ce qui suit:

  • Groupe de VM invitées qui exécutent Centos 6.3
  • Hôte exécutant Centos 6.3.
  • Récemment, j'ai créé une nouvelle machine virtuelle Centos 6.3 pour tester quelque chose
  • A couru yum updateaprès une nouvelle installation d'un serveur minimal
  • Centos remarqué est maintenant à 6,4

Je voudrais garder la version inchangée car je comprends que les modifications non testées ont la capacité d'introduire de l'instabilité (j'apprends l'administration du serveur / Centos afin que je puisse développer mes propres applications qui automatisent divers 'besoins', un de ces besoins est de télécharger données, une autre consiste à effectuer une analyse sur les données téléchargées, et encore un autre besoin est d'exécuter certaines actions sur la base de l'analyse).

Je suis dans la Devphase de Dev -> Test -> Prodmise en œuvre de ce que je fais, donc la disponibilité et la stabilité ne sont pas "nécessaires" à ce stade, cependant, je voudrais m'assurer d'avoir fait tout ce que je pouvais pour m'assurer -le temps / la stabilité sera solide lorsque le temps sera venu d'avoir un Prodenvironnement. Donc, je voudrais garder mon invité et hôte KM en cours d'exécution 6.3 jusqu'à ce que je décide qu'une mise à niveau est nécessaire et / ou offre des avantages significatifs.

Quelques questions:

  • Comment empêcher les mises à niveau automatiques de se produire vers des versions du système d'exploitation du serveur lors de l'exécution yum update?
  • Existe-t-il un emplacement "standard" sur Internet pour rechercher les modifications qui se produisent lors d'une mise à niveau de version?
  • Suis-je paranoïaque au sujet des changements de version du serveur en ce qui concerne la stabilité?
Adrian Torrie
la source
4
Tu es façon trop paranoïaque.
Michael Hampton
6
"les changements non testés ont la capacité d'introduire l'instabilité" Vous savez quoi d'autre introduit l'instabilité? Vulnérabilités non corrigées et logiciels vieillissants / obsolètes. :)
EEAA
4
Tout d'abord, ce n'est pas une mise à niveau majeure, plus comme un service pack. En second lieu , si vous allez dans cette voie, vos systèmes seront en cours d' exécution 6.3 dix ans, sept ans après qu'ils devraient avoir obtenu une réelle mise à jour majeure ....
Michael Hampton
1
Ironiquement, je viens de passer une heure ce soir à réparer une boîte CentOS 6.3 cassée qui a été cassée précisément parce que quelqu'un a tenté d'empêcher la mise à jour du système. Par une liste noire naïvement kernel*, qui a beaucoup d'effets secondaires désagréables ...
Michael Hampton
2
Vous n'êtes pas nécessairement trop paranoïaque. Je viens de perdre une journée à essayer d'installer un logiciel fournisseur qui nécessite spécifiquement la version 6.3, car yum updateil m'a déplacé vers la version 6.4. Je blâme le vendeur, mais CentOS est ce que je peux contrôler pour l'instant.
Jander

Réponses:

14

Comment empêcher les mises à niveau automatiques de se produire vers les versions du système d'exploitation du serveur lors de la mise à jour yum?

La mise à niveau de CentOS 6.3 vers CentOS 6.4 est une version ponctuelle . Comme le dit le lien

Les anciennes versions ponctuelles ne sont jamais prises en charge. Si vous voulez / devez "geler" une ancienne version, vous êtes seul.

Cela signifie que si vous souhaitez vous en tenir à C6.3, aucune mise à jour ne sera fournie, ce que vous pourriez aussi bien faire est de désactiver tous les référentiels yum. Vous pouvez le faire en ajoutant enabled=0(ou en changeant le enabled=1à 0) à chacune des [...] sections des fichiers dans /etc/yum.repos.d.

C'est vraiment une mauvaise idée. Tu es tout seul. Vous n'obtenez pas de correctifs de bogues, de correctifs de sécurité rétroportés et de mises à jour, etc. vous perdez votre immunité collective.

Existe-t-il un emplacement "standard" sur Internet pour rechercher les modifications qui se produisent lors d'une mise à niveau de version?

Vous pouvez vous abonner à la liste de diffusion CentOS Announce qui vous fournira une liste de mises à jour. La réponse à cette question est également pertinente ici. Vous pouvez consulter les pages de notes de publication de Centos .

Suis-je paranoïaque au sujet des changements de version du serveur en ce qui concerne la stabilité?

Non, comme tous les systèmes d'exploitation des systèmes logiciels ont leurs bogues et leurs vulnérabilités. Comme tout autre logiciel, vous devez évaluer et tester les modifications proposées dans votre environnement avant de les déployer sur vos systèmes de production.

Vous devez évaluer les risques de `` réparer '' votre version du système d'exploitation et de ne recevoir aucune mise à jour (ce qui, au fil du temps, vous expose à un nombre accru de vulnérabilités) par rapport aux risques de mise à jour via un processus de test pour vous assurer que rien ne casse lorsqu'une mise à jour est appliquée.

Le moment est venu
la source
1
Excellente réponse, merci beaucoup d'avoir fourni des informations sur la façon de geler et d'avoir également expliqué pourquoi les choses devraient / ne devraient pas être faites. Très clair.
Adrian Torrie
1
-1 de ma part ... Vous n'avez pas répondu à sa première question directement ni clairement. Il n'a pas demandé s'il devait le faire ou non et pourquoi, il a demandé comment le faire. La réponse suivante est la meilleure, mais la vôtre explique pourquoi vous ne devriez pas le faire. Pourtant, certaines entreprises voudront toujours verrouiller un système à un certain point, même si c'est une mauvaise idée, donc donner une réponse directe est toujours apprécié malgré la raison de la question.
Yanick Girouard
Merci d'avoir laissé le commentaire, je ne l'aurais pas remarqué autrement. Je vais continuer à ne pas trop m'en soucier si cela ne vous dérange pas.
user9517
Voter contre une réponse sans commenter pourquoi est impoli et contre le code de conduite du site, c'est pourquoi j'ai expliqué. N'hésitez pas à vous en soucier ou non, pas de mal intentionné.
Yanick Girouard
Aucune prise. Ce n'est pas contraire au code de conduite BTW. Il n'est pas nécessaire d'expliquer à un DV uniquement une demande que vous envisagez de le faire. Et cela a été CW depuis longtemps, donc je n'aurais vraiment pas su sans le commentaire.
user9517
16
yum --releasever=6.3 update

s'en tiendra à 6,3 repo.

najdan
la source
1
+1 pour une réponse directe, même s'il n'est pas recommandé de le faire ...
Yanick Girouard
5

Pour CentOS 7.x, la méthode de mise à jour yum --releasever = X ne semble pas (toujours) fonctionner. C'est ce que je devais faire à la place:

  1. Consultez http://vault.centos.org/ pour les versions disponibles (par exemple: 7.3.1611 )
  2. Modifiez /etc/yum.repos.d/CentOS-Vault.repo afin qu'il comprenne un ensemble complet de définitions de référentiel pour la version choisie (7.3.1611 dans notre cas). Vous devriez avoir 5 dépôts nommés [C7.3.1611-X].
  3. Désactivez tous les dépôts CentOS : yum-config-manager -v --disable CentOS \ *
  4. Activez les dépôts 7.3 que vous avez ajoutés: yum-config-manager --enable C7.3 \ *
  5. mise à jour miam

De toute évidence, cela empêchera toute mise à jour de sécurité.

Akom
la source
Je dirais plutôt que cela a plus de sens, mais ma "réputation" ne le permet pas. Je suis d'accord avec la réponse ci-dessus concernant CentOS 7.x, mais je pense que la raison pour laquelle --relasever ne fonctionne pas est que la plupart des installations utilisent une "liste miroir", qui ne prend pas en charge l'utilisation d'une version mineure (si vous la nourrissez dans l'URL de la liste miroir, vous obtenez une erreur). J'ai pu utiliser mirrors.centos.org au lieu de vault.centos.org, cependant, tant que je n'ai pas essayé d'utiliser une liste de miroirs.
Ryan Novosielski
C'est la bonne réponse pour CentOS 7. J'ai récemment rencontré un problème d'incompatibilité pango ABI de sorte que j'ai besoin d'une ancienne version de pango de CentOS 7.4, au lieu de la version 7.6 actuelle. L'activation de CentOS Vault et sa rétrogradation ont résolu mon problème.
Zhuoyun Wei