spacewalk-create-channel(RHN 卫星)是否会创建没有安全更新的频道?
spacewalk-create-channel --user=username --password=password -v 5 -r Server -u U7 -a i386 --destChannel=rhel-i386-server-5.7 .N "rhel-i386-server-5.7"
RHEL 5.7 发布日期:
- RHEL 5.7,也称为更新 7,2011-07-21(内核 2.6.18-274)
这是否意味着自 RHEL 5.7 发布(2011-07-21)以来,使用 spacewalk-create-channel 方法创建的频道没有软件包更新?
如何保护使用 spacewalk-create-channel 创建的 RHEL 5.7 i386 通道而不更新至 RHEL 5.9-latest?
答案1
如果您需要安全更新,则必须执行以下两项操作之一:
始终更新到最新的服务包,目前为 5.9。
RHEL 订阅通常仅接收针对最新次要版本的安全和错误修复更新。不过,Red Hat 确实提供反向移植:
为您想要保留的特定次要版本购买扩展更新支持。
对于希望在较长时间内标准化特定次要版本的客户,Red Hat 为 Red Hat Enterprise Linux 订阅提供了扩展更新支持 (EUS) 附加组件。EUS 附加组件允许客户灵活地决定何时利用新的 Red Hat Enterprise Linux 功能,包括新硬件支持。
根据 Red Hat Enterprise Linux 订阅,所有可用的 RHSA 和 RHBA 均针对当前活动次要版本提供,直到下一个次要版本可用为止。相比之下,EUS 针对特定次要版本提供独立、扩展的 Critical Impact RHSA 和选定的 Urgent Priority RHBA,这些 RHSA 和 RHBA 在该特定次要版本之后可用,并与后续次要版本同时提供。对于 EUS 订阅者,如果可用,Red Hat 通常会继续主动提供 Critical Impact RHSA,无论客户请求如何。
请注意,6.0 之前的一些次要版本没有可用的扩展更新支持(5.7 就是其中之一)。
看Red Hat Enterprise Linux 生命周期了解更多信息。
您还应该花大约一个小时的时间对那个告诉您必须继续使用 5.7 的白痴小贩大喊大叫。
答案2
运行该spacewalk-create-channel命令时,您将获得一个包含基于您提供的选项的软件包的静态频道。然后,您可以随时手动克隆或将软件包和安全勘误表从其他频道推送到该频道,但这样一来,您可能很难跟踪频道中的内容...
Does that mean a created channels with the spacewalk-create-channel methods don't have package updates since the RHEL 5.7 release (2011-07-21)?
是的。
How to secure a RHEL 5.7 i386 channel created with spacewalk-create-channel without updating to RHEL 5.9-latest?
这有点棘手。
我猜是供应商要求特定的次要版本还是什么?无论如何,说明您正在运行的 Red Hat 版本的软件包名为redhat-release,我见过有人输入/etc/yum.conf并添加:
exclude=redhat-release*
然后,您可以在太空行走中将系统移至 5.9 频道并运行yum upgrade。然后,您将拥有一个更新的系统,它会显示它是 5.7。但是,我认为这不是一个好主意,因为这样您将运行供应商 QA 可能尚未测试的东西。另一方面,5.7 系统在安装后升级但仍然是 5.7(例如在 RHEL5.8 发布之前)就是这种情况。我不喜欢许多供应商都有这种对小数字的执着。