我正在运行 RHEL 5.4,由于供应商对我需要在服务器上运行的软件包的限制,我无法更新到 5.5 或 5.6。但是,似乎大多数管理软件更新的工具都会默默地升级系统。具体来说,“软件更新”小程序 (pup) 以及 RHN 上的推送系统(应用勘误表等)都可以升级到最新的点版本。什么是最佳做法,可以随时掌握安全更新,但又不会超出 RHEL 5.4 的范围?
答案1
对于那些可能感兴趣的人,我相信我有答案。将以下行添加到 /etc/yum.conf
exclude=redhat-release*
我还想限制对内核 RPM 和 libc 的升级,因此我的行实际上看起来像这样:
exclude=redhat-release*,kernel*,glibc*