Получу ли я критические обновления безопасности, если я заблокирую CentOS yum для конкретной версии репо?

Мы запускаем Citrix XenServer как нашу платформу виртуализации. В настоящее время мы в курсе наших пакетов обновлений и исправлений XenServer, то есть мы запускаем XenServer 6.2SP1 с обновлением SP1015 поверх этого:

Исправление XS62ESP1015 – для XenServer 6.2.0 с пакетом обновления 1

В нашем текущем состоянии дел CentOS 6.4 является самой высокой поддерживаемой версией CentOS, поддерживаемой Citrix:

Руководство пользователя виртуальной машины XenServer 6.2.0 (стр. 15)

Поскольку Citrix не имеет официальной поддержки более поздних версий CentOS 6, и поэтому я не случайно yum update свои серверы до более поздней (и неподдерживаемой) версии CentOS 6, мне нужно убедиться, что я настроил yum только для использования http: //vault.centos.org/6.4 для получения пакетов баз и обновлений.

Я обеспокоен тем, что теперь я больше не собираюсь получать критические обновления безопасности, такие как этот:

http://seclists.org/oss-sec/2014/q4/1052

Когда я просматриваю:

http://vault.centos.org/6.4/os/x86_64/Packages и http://vault.centos.org/6.4/updates/x86_64/Packages

Я вижу, что последнее обновление ядра было kernel-2.6.32-358.23.2.el6.x86_64.rpm от 17 октября 2013 г. 12:47.

Правильно ли я предполагаю, что я никогда не получу критические обновления безопасности (ядро или другое), если я заблокирую yum только для использования репозитория 6.4?

Да, вы правы: блокировка себя в конкретном выпуске Point CentOS будет подвергать вас будущим недостаткам безопасности, предотвращая получение исправлений.

Точно так же, как в RHEL , точечная версия CentOS не является «версией» в том же смысле, что и большая часть остального мира программного обеспечения. Например, вы никогда не увидите CentOS 6.4.1. Все «4» означает, что это четвертый сверток всех обновлений, сделанных на сегодняшний день.

Это означает, что между 6.4 и состоянием CentOS 6.3 за день до 6.4 вышло очень мало разницы, если вы только что сказали yum update . Аналогично, если у вас есть система, на которой есть CentOS 6.4, включая каждое последнее обновление, сделанное до того, как CentOS 6.5 вышел, то последнее yum update неограниченного ручного yum update чтобы привести себя в CentOS 6.5, также будет очень мало различий.

Правильно, вы используете CentOS версии 6, период.

Вам может потребоваться только сообщить Yum, чтобы не обновлять ядро . Вот как Xen настроен на CentOS 6 VPS, который мы арендуем здесь, который постоянно обновляется. (CentOS 6.6, на момент написания статьи).

Даже многое может быть не совсем необходимо, так как поддержка Xen встроена в ядро ​​Linux в наши дни. Документ Citrix, на который вы ссылаетесь, может просто быть устаревшим или отставать от формального процесса тестирования.

Напротив, виртуальные машины, основанные на OpenVZ (конкурент Xen), должны поддерживать определенную версию ядра, потому что она была исправлена ​​в соответствии с ядром хост-системы. На другом VPS на базе OpenVZ мы арендуем здесь, я могу сказать, что наш хостинг-провайдер запускает CentOS 5 на хосте по версии ядра. (2.6.18, а не 2.6.32).