因此,我一直在为各种操作系统(包括 CentOS 和 RHEL)编写安全建议。让我感到困惑的是 CentOS 应该是一个与 RHEL 对应的“相似但不同”的操作系统,最明显的是对安全补丁的支持。
当我搜索 RHEL 时,很明显可以在哪里找到他们的安全建议,并且可以在他们的网站上轻松找到,并附有完整的文档。虽然 CentOS 并没有专门的地方来放置最新的安全补丁。 (我在他们的博客中找到了某个月的一个,但从那以后他们再也没有更新过)
我发现来源对于 CentOS。但每个补丁都会引用 RedHat 安全建议。所以问题是:RedHat 的所有安全补丁都将始终适用于其 CentOS 对应版本吗?或者不是所有补丁,而是仅在 CentOS 上实现的 RedHat 的某些补丁?因为我记得CentOS和RedHat有不同的开发团队。
答案1
CentOS自动重建RHEL源码包。对于某些 RHEL 软件包,应用特定的 CentOS 补丁来删除/更改品牌或删除订阅等 RHEL 特定功能。
这些操作系统之间应该没有其他差异。 CentOS 安全建议必须严格遵循 RHEL 共享的软件包(RHEL 可能包含其他安全建议,另一个问题是:作为 RHEL 8 克隆的 CentOS 8 不再存在)。
CentOS 7 建议的主要来源是这里- 它或多或少是镜子RHEL 7 安全更新。
TLDR:出于实用目的,并且相同的软件包必须没有。