Security
保持舊版本 RHEL 安全的最佳實踐?
我們正在執行帶有凍結 RHEL 6.3 通道的 RHN Satellite 和 RHEL 6.3 伺服器。
保持舊 RHEL 6.3 伺服器安全的最佳實踐是什麼?
重要的是:
- 我們沒有獲得可能破壞應用程序的新功能
- 我們確實獲得了最新的安全更新
所以…
- 我們是否應該將所有 RHN 勘誤表從官方 Red Hat 頻道推送到我們複製的 Frozen 6.3 頻道?
- 這不會將軟體更新到最新版本嗎?因為我們不想要可能破壞應用程序的軟體更新,只想要主要的安全更新。
您需要向 Red Hat 支付擴展更新支持費用。這是避免更新到最新服務包的唯一受支持方式,並且視可用性而定。它不適用於所有點發布。
我們沒有獲得可能破壞應用程序的新功能
我認為這是一個鴨子。在暫存環境中更新所有內容並執行回歸。如果您發現 RHEL 版本中的更新破壞了您的應用程序,我會感到非常驚訝。