我们正在运行 RHN Satellite 和 RHEL 6.3 服务器,并带有冻结的 RHEL 6.3 通道。
保证旧版 RHEL 6.3 服务器安全的最佳实践是什么?
重要的是:
- 我们没有获得可能破坏应用程序的新功能
- 我们确实获得了最新的安全更新
所以...
- 我们是否应该将所有 RHN 勘误表从官方 Red Hat 频道推送到我们克隆的冻结 6.3 频道?
- 这不会将软件更新到最新版本吗?因为我们不想要可能破坏应用程序的软件更新,我们只想进行主要的安全更新。
答案1
答案2
我们没有获得可能破坏应用程序的新功能
我认为这是谣言。在临时环境中更新所有内容并运行回归。如果您发现 RHEL 版本中的更新破坏了您的应用程序,我会感到非常惊讶。