Создает ли spacewalk-create-channel (RHN Satellite) каналы без обновлений безопасности?
spacewalk-create-channel --user=username --password=password -v 5 -r Server -u U7 -a i386 --destChannel=rhel-i386-server-5.7 .N "rhel-i386-server-5.7"
Дата выхода RHEL 5.7:
Означает ли это, что для каналов, созданных методами spacewalk-create-channel, нет обновлений пакетов с момента выпуска RHEL 5.7 (2011-07-21)?
Как защитить канал i386 RHEL 5.7, созданный с помощью spacewalk-create-channel, без обновления до RHEL 5.9-latest?
Если вам нужны обновления безопасности, вы должны сделать одно из двух:
Всегда обновляйтесь до последнего пакета обновления, в настоящее время 5.9.
Подписки RHEL обычно получают обновления безопасности и исправления ошибок только для последнего второстепенного выпуска. Однако Red Hat предлагает резервное копирование:
Приобретите расширенную поддержку обновлений для конкретного второстепенного выпуска, который вы хотите использовать.
Red Hat предлагает надстройку расширенной поддержки обновлений (EUS) к подписке Red Hat Enterprise Linux для тех клиентов, которые хотят стандартизировать конкретный второстепенный выпуск в течение длительного периода времени. Надстройка EUS позволяет клиентам гибко решать, когда использовать новые функции Red Hat Enterprise Linux, включая поддержку нового оборудования.
В рамках подписки Red Hat Enterprise Linux все доступные RHSA и RHBA предоставляются для текущего активного вспомогательного выпуска до появления следующего вспомогательного выпуска. Напротив, EUS предоставляет - для конкретного второстепенного выпуска - независимый, расширенный поток этих RHSA для критического воздействия и выбранных RHBA с приоритетным приоритетом, которые доступны после этого конкретного второстепенного выпуска и параллельно с последующими второстепенными выпусками. Для подписчиков EUS Red Hat, как правило, будет продолжать проактивно предоставлять RHSA для критического воздействия независимо от запросов клиентов, если и когда они доступны.
Обратите внимание, что для некоторых второстепенных выпусков до 6.0 недоступна расширенная поддержка обновлений (и 5.7 является одним из них).
Видеть Жизненный цикл Red Hat Enterprise Linux Чтобы получить больше информации.
Вам также следует потратить около часа, крича на идиота-продавца, который говорит, что вы должны оставаться на 5.7.
При запуске spacewalk-create-channel , вы получите статический канал с пакетами на основе предоставленных вами параметров. Затем вы всегда можете вручную клонировать или отправлять в него пакеты и ошибки безопасности с других каналов, но тогда вам может быть трудно отслеживать, что находится в канале ...
Does that mean a created channels with the spacewalk-create-channel methods don't have package updates since the RHEL 5.7 release (2011-07-21)?
да.
How to secure a RHEL 5.7 i386 channel created with spacewalk-create-channel without updating to RHEL 5.9-latest?
Это немного сложно.
Я предполагаю, что это поставщик, которому требуется конкретный минорный выпуск или что-то в этом роде? В любом случае пакет, в котором говорится, какой выпуск Red Hat вы используете, называется redhat-release, и я видел, как люди входили в /etc/yum.conf и добавив:
exclude=redhat-release*
Затем вы можете переместить систему на канал 5,9 при выходе в открытый космос и запустить yum upgrade. Тогда у вас будет обновленная система, в которой будет указано, что это 5.7. Однако я не думаю, что это такая хорошая идея, потому что тогда вы будете работать на том, что поставщик QA, вероятно, не тестировал. С другой стороны, это относится к системе 5.7, которая была обновлена после установки, но все еще имеет версию 5.7 (например, до того, как был выпущен RHEL5.8). Мне не нравится эта небольшая фиксация номера, которую используют многие производители.