这是我的困境。我有一台 CentOS 7.3.1611 服务器。如果我运行 yum check-update ,我可以看到它将更新到 CentOS 7.9,因为看到 baseurl 或镜像列表配置为查看 $releasever 设置的内容。 $releasever 设置为 7,7 目录只是指向最新版本(即 7.9 ATM)的符号链接。我知道 CentOS 仅针对最后一个时间点版本(即 7.9 ATM)提供更新/安全补丁,并且安全扫描器已报告系统的 diff 漏洞,因此有升级的动机。问题 ?我不知道从 7.3 迁移到 7.9 时会发生什么问题:) 我是否应该逐步禁用默认存储库并添加一个“custome”,该“custome”将指向存档时间点版本(例如 7.4.708),升级,检查如果一切正常,则添加 7.5.1804,更新/检查所有内容直至 7.9.2009 ?这是一个例子:
name=CentOS-7.4.1708 - Base
baseurl=http://vault.centos.org/centos/7.4.1708/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
[updates-7.4.1708]
name=CentOS-7.4.1708 - Updates
baseurl=http://vault.centos.org/centos/7.4.1708/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
[extras-7.4.1708]
name=CentOS-7.4.1708 - Extras
baseurl=http://vault.centos.org/centos/7.4.1708/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7```
Or should I go straight for 7.9 ?
Again, I'm worried about breaking stuff. Any recommendations folks ?
答案1
我建议升级到 7.9,然后保持系统最新。我们付出了大量的努力来确保主要版本中的更新不打破东西。
升级的安全性来自两个主要因素。第一个是yum(和rpm)保持包依赖关系的完整性:包详细描述了它们的依赖关系,并且yum默认rpm情况下,如果它们会破坏其他包的依赖关系,则不允许安装、删除或升级包。 (删除可以级联进行,因此删除一个软件包将删除所有因删除而损坏的软件包,但一般来说,这不是升级的问题。)第二个是RHEL 7 ABI 兼容性保证,CentOS 7 也受益于此:有一长串库,其 ABI 保证在 RHEL 7 和 CentOS 7 的整个生命周期以及这些版本中的所有升级中得到保留。这意味着,即使是第三方应用程序或从源代码构建的应用程序,如果 ABI 保证涵盖了它们的所有依赖项,也将继续工作。 (即使它们有其他依赖项,它们也可能会继续工作,但这将由您来检查。)
如果您确实担心某些东西可能会损坏,请克隆您的系统,以便您可以先在克隆上测试升级,或者拥有一个可以在必要时恢复的备份。