Security

保持舊版本 RHEL 安全的最佳實踐?

  • July 23, 2013

我們正在執行帶有凍結 RHEL 6.3 通道的 RHN Satellite 和 RHEL 6.3 伺服器。

保持舊 RHEL 6.3 伺服器安全的最佳實踐是什麼?

重要的是:

  • 我們沒有獲得可能破壞應用程序的新功能
  • 我們確實獲得了最新的安全更新

所以…

  • 我們是否應該將所有 RHN 勘誤表從官方 Red Hat 頻道推送到我們複製的 Frozen 6.3 頻道?
  • 這不會將軟體更新到最新版本嗎?因為我們不想要可能破壞應用程序的軟體更新,只想要主要的安全更新。

您需要向 Red Hat 支付擴展更新支持費用。這是避免更新到最新服務包的唯一受支持方式,並且視可用性而定。它不適用於所有點發布。

我們沒有獲得可能破壞應用程序的新功能

我認為這是一個鴨子。在暫存環境中更新所有內容並執行回歸。如果您發現 RHEL 版本中的更新破壞了您的應用程序,我會感到非常驚訝。

引用自:https://serverfault.com/questions/525537