私たちは仮想化プラットフォームとしてCitrix XenServerを実行しています。現在、XenServer Service Packとパッチを更新しました。つまり、XenServer 6.2SP1を実行しており、その上にSP1015アップデートが適用されています。
現状では、CentOS 6.4はCitrixがサポートする最高のCentOSバージョンです。
XenServer 6.2.0 仮想マシンユーザーガイド(15ページ)
CitrixはCentOS 6以降のバージョンを正式にサポートしていないため、誤ってCentOS 6以降のバージョン(サポートされていないバージョン)にサーバーをインストールすることはないため、次のバージョンのみを使用するように設定する必要がありyum updateます。yumhttp://vault.centos.org/6.4基本パッケージと更新パッケージをインポートします。
私の心配は、次の重要なセキュリティ更新プログラムをもう入手できないことです。
検索するとき:
http://vault.centos.org/6.4/os/x86_64/Packagesそして http://vault.centos.org/6.4/updates/x86_64/Packages
最後のカーネル更新日が2013年10月17日12:47に表示されますkernel-2.6.32-358.23.2.el6.x86_64.rpm。
yum6.4パッケージリポジトリのみを有効にすると、重要なセキュリティ更新プログラム(カーネルなど)を決して受け取らないと仮定するのは正しいですか?
ベストアンサー1
はい、そうです。特定のCentOSポイントバージョンに自分自身を固定すると修正を受けることができないため、将来のセキュリティ脆弱性にさらされる可能性があります。
のようにRHEL、CentOSポイント分布は、ソフトウェアの世界の他のほとんどのソフトウェアで使用される「バージョン」とは異なります。たとえば、CentOS 6.4.1は表示されません。ここにあるすべての「4」は、これが現在までのすべてのアップデートの4番目の要約であることを意味します。
つまり、6.4がリリースされる前日のCentOS 6.3の状態と6.4の状態は、ただそう言えばほとんど違いがないという意味ですyum update。同様に、CentOS 6.5がリリースされる前に実行されたすべての最新のアップデートを含む、システムにCentOS 6.4があり、制限されていない最後のマニュアルを実行してyum updateCentOS 6.5をインストールする場合は、いくつかの違いがあります。
正確に言えば、CentOSバージョン6を使用しています。
あなたはただ必要かもしれませんYumにカーネルを更新しないように指示する。これは私たちがレンタルしたCentOS 6 VPSでXenを設定する方法であり、最新のままです。 (この記事を書く時点ではCentOS 6.6です。)
Xen のサポートは Linux カーネルに組み込まれているので、これは実際には必要ないかもしれません。あなたが参照しているCitrix文書は、単に古いか、いくつかの正式なテストプロセスが遅れているかもしれません。
これに比べて、オープンVZ(Xen競合他社)はホストオペレーティングシステムのカーネルと一致するようにパッチが適用されているため、特定のカーネルバージョンを実行し続ける必要があります。ここでリースされた別のOpenVZベースのVPSでは、カーネルバージョンを介して、ホストプロバイダがホスト上でCentOS 5を実行していることがわかります。 (2.6.32ではなく2.6.18です。)