CentOS 是基于社区的 RedHat Enterprise Linux (RHEL) 下游源重建。这CentOS 网站指出RHEL 的安全补丁需要 24-72 小时才能登陆 CentOS。
Fedora 是 RHEL 的上游发行版,因为 RHEL 的版本是从 Fedora 分叉出来的。这表明在发布到 RHEL 之前先对 Fedora 进行补丁,但 RHEL 并不完全是 Fedora 的下游存储库:
- 红帽删除和修改了很多软件在 Fedora 版本成为 RHEL 版本之前。
- RHEL 发布向后移植修复已有 10 年,而 Fedora 版本则持续了 10 年13 个月后停产。
- RHEL混淆补丁以阻止克隆例如 Oracle 和 SUSE。
Fedora 的安全补丁会先于 RHEL 发布吗?如果没有,是否有任何简单的答案可以解决 RHEL 修复到 Fedora 与 CentOS 需要多长时间的问题?我也会做一个不完整的粗略估计:)
答案1
实际情况比这要复杂一些。虽然 Red Hat 确实是从 Fedora 分叉出来的,但从那时起,每个 RHEL 版本都完全独立于 Fedora 进行维护。
由于人们正在付出代价RHEL 安全更新,您会在 RHEL 中比 Fedora 中更快地看到它们,具体取决于严重性。 Fedora 中将出现安全更新、错误修复和功能更新,具体取决于 Fedora 打包程序发布的速度。
至于CentOS,它首先依赖于RHEL中出现的变化。一旦 Red Hat 将新的软件包源发送到 CentOS,它将很快构建(取决于构建周期。例如,8.2 的所有更新都会排队,直到 CentOS 8.2 版本完成)。
答案2
Fedora 是否获得安全修补速度比 CentOS 更快
主观。
当它是一个体面的安全补丁我的经验是,补丁只是发布了。这尤其适用于RHEL 和 CentOS其中,CentOS 在版本发布方面紧随 RHEL。
RHEL/CentOS 版本 7.8 现在是内核 3.10,与 Fedora 现在的内核 4.x 有很大不同。我说的是苹果和橙子,所以这实际上取决于安全补丁是。 A安全补丁可能仅适用于 Fedora 内核 4.x,不适用于 RHEL 3.x 内核,因此可能会给出印象Fedora 更快地获得安全补丁,这并非不真实。费多拉是一个上游发布到 RHEL,意味着 Fedora 快速发展发展预计步伐应该会简单地看到更多的随着时间的推移,Fedora 的安全补丁会不断出现,因为它的发展速度比 RHEL/CentOS 的稳定速度更快。但这不应该被解释为 Fedora [越早]获得更多安全补丁就越好。
更好的问题可能是两者之间有多大程度的延迟更新在 RHEL 和 CentOS 之间发布。例如,当 RHEL 对于任何 3.x 内核从 7.6 更新到 7.7 时,CentOS 总是需要几周或几个月的时间,直到 CentOS 同步更新。你可以在 centos 论坛上阅读这些问题,trevor 的同样回复,不要问我,当它发布时它就会发布,因为 CentOS 人们从软件中删除了 RHEL 商标名,并做了他们需要做的任何其他事情发布自由的森托斯 7.7。