Как мне сохранить Centos в версии 6.3?

У меня есть следующее:

• Куча гостевых виртуальных машин, работающих под управлением Centos 6.3
• Хост работает под управлением Centos 6.3.
• Недавно я создал новую виртуальную машину Centos 6.3, чтобы что-то проверить
• Побежал yum updateпосле свежей установки минимального сервера
• Заметили Centos сейчас на 6,4

Я хотел бы оставить версию без изменений, так как понимаю, что непроверенные изменения могут вносить нестабильность (я изучаю администрирование сервера / Centos, чтобы я мог разрабатывать свои собственные приложения, которые автоматизируют различные «потребности», одна из таких потребностей - скачать данные, другой - выполнение анализа загруженных данных, и еще одна необходимость - выполнение определенных действий на основе анализа).

Я нахожусь в Devстадии Dev -> Test -> Prodреализации того, что я делаю, поэтому время и стабильность не являются «необходимыми» на этом этапе, однако, я хотел бы убедиться, что я сделал все, что мог, чтобы обеспечить -время / стабильность будет устойчивым, когда придет время, чтобы Prodокружение. Итак, я хотел бы, чтобы у моего гостя и хоста KM работала 6.3, пока я не решу, что обновление необходимо и / или обеспечивает значительные преимущества.

Несколько вопросов:

• Как предотвратить автоматическое обновление до версий ОС сервера при выполнении yum update?
• Есть ли в Интернете «стандартное» местоположение для поиска изменений, которые происходят при обновлении версии?
• Я параноик по поводу изменения версии сервера в отношении стабильности?

Как предотвратить автоматическое обновление до версий ОС сервера при выполнении обновления yum?

Обновление с CentOS 6.3 до CentOS 6.4 является точечным выпуском . Как говорит ссылка

Старые версии релизов никогда не поддерживаются. Если вы хотите / хотите «заморозить» в старом выпуске, вы сами.

Это означает, что если вы хотите придерживаться C6.3, то обновления не будут предоставляться, поэтому вы также можете отключить все репозитории yum. Вы можете сделать это путем добавления enabled=0(или изменения enabled=1в 0) для каждого из [...] разделов файлов в /etc/yum.repos.d.

Это действительно плохая идея. Ты сам по себе. Вы не получаете исправлений ошибок, исправлений безопасности, обновлений и т. Д .; Вы теряете свой стадный иммунитет.

Есть ли в Интернете «стандартное» местоположение для поиска изменений, которые происходят при обновлении версии?

Вы можете подписаться на список рассылки CentOS Announce, который предоставит вам список обновлений. Ответ на этот вопрос актуален и здесь. Вы можете проверить страницы с примечаниями к выпуску Centos .

Я параноик по поводу изменения версии сервера в отношении стабильности?

Нет, как и все программные системы, операционные системы имеют свои ошибки и уязвимости. Как и любое другое программное обеспечение, вы должны оценить и протестировать предлагаемые изменения в своей среде, прежде чем развертывать их в своих производственных системах.

Вам необходимо оценить риски «исправления» версии вашей ОС и отсутствия обновлений (что со временем оставляет вас открытыми для увеличения числа уязвимостей) в сравнении с рисками обновления через процесс тестирования, чтобы убедиться, что ничего не сломается при применении обновления.

yum --releasever=6.3 update

будет придерживаться 6.3 репо.

Для CentOS 7.x метод обновления yum --releasever = X не всегда работает. Вот что я должен был сделать вместо этого:

1. Проверьте http://vault.centos.org/ для доступных версий (например: 7.3.1611 )
2. Отредактируйте /etc/yum.repos.d/CentOS-Vault.repo так, чтобы он включал полный набор определений репо для выбранной версии (в нашем случае - 7.3.1611). У вас должно быть 5 репозиториев с именем [C7.3.1611-X].
3. Отключите все репозитории CentOS: yum-config-manager -v --disable CentOS \ *
4. Включите добавленные репозитории 7.3: yum-config-manager --enable C7.3 \ *
5. ням обновление

Очевидно, это предотвратит любые обновления безопасности.