これが私のジレンマです。 CentOS 7.3.1611サーバーがあります。 yum check-updateを実行すると、$ releaseverが何に設定されているかを確認するようにbaseurlまたはミラーリストが設定されているため、CentOS 7.9にアップデートされることがわかります。 $ releaseverは7に設定されており、7ディレクトリは最新バージョン(7.9 ATMなど)へのシンボリックリンクにすぎません。 CentOSは最後の特定時点バージョン(7.9 ATMなど)のアップデート/セキュリティパッチのみを提供し、セキュリティスキャナはシステムに違いがある脆弱性を報告したため、アップグレードする動機があることを知っています。質問? 7.3から7.9に移行するときにどのような問題が発生するのかわかりません:)デフォルトのストレージを徐々に無効にし、アーカイブされた特定の時点のバージョン(たとえば7.4.708)を指す「custome」を追加する必要がありますか? 、すべてがうまくいったら、7.5.1804を追加し、7.9.2009まですべてを更新/確認しますか?を確認してください。例は次のとおりです。
name=CentOS-7.4.1708 - Base
baseurl=http://vault.centos.org/centos/7.4.1708/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
[updates-7.4.1708]
name=CentOS-7.4.1708 - Updates
baseurl=http://vault.centos.org/centos/7.4.1708/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
[extras-7.4.1708]
name=CentOS-7.4.1708 - Extras
baseurl=http://vault.centos.org/centos/7.4.1708/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7```
Or should I go straight for 7.9 ?
Again, I'm worried about breaking stuff. Any recommendations folks ?
ベストアンサー1
7.9にアップグレードしてからシステムを最新の状態に保つことをお勧めします。我々は、メジャーリリースの更新を保証するために多くの努力をしてきました。いいえ物を壊してください。
アップグレードのセキュリティは、2つの主な要因に由来します。 1つ目はパッケージの依存関係をそのまま維持するyumことですrpm。パッケージは依存関係を詳細に説明し、yum基本的にrpm他のパッケージの依存関係を壊した場合、パッケージをインストール、削除、またはアップグレードすることはできません。 (削除は順番に発生する可能性があるため、1つのパッケージを削除すると、削除によって破損したすべてのパッケージが削除されますが、通常これはアップグレードに問題ではありません。)RHEL 7 ABI互換性の保証、CentOS 7も利点を享受できます。 RHEL 7およびCentOS 7のライフサイクルと、これらのバージョンのすべてのアップグレード中にABIが保存されることを保証するライブラリのリストがたくさんあります。つまり、すべての依存関係がABI保証に含まれる場合、ソースから構築されたサードパーティ製のアプリケーションまたはアプリケーションも引き続き機能します。 (他の依存関係があっても動作し続けますが、確認するのはユーザーの役割です。)
何かが破損しているのか本当に心配な場合は、システムを複製して最初に複製でアップグレードをテストするか、必要に応じて復元できるバックアップを入手してください。