Cela doit être l'une des choses les plus mal comprises à propos de RHEL / CentOS (les deux sont effectivement interchangeables aux fins de ce post).
CentOS est un OS. CentOS 6 est une version de ce système d'exploitation; c'est très différent de CentOS 5. CentOS 6.1 n'est pas une version de système d'exploitation, c'est juste un niveau de correctif de CentOS 6. Pour comprendre cela, vous devez comprendre la politique de mise en paquet et de correction de Red Hat.
Red Hat choisit la version d'un outil donné qu'il utilisera lors du lancement d'une version de RHEL. Pour RHEL 6, cela incluait Apache 2.2.15, le noyau 2.6.32, php 5.3.3, etc. Pour le reste de la vie de RHEL6, ceux-ci ne seront pas mis à niveau; Red Hat rétroportera à la place tous les correctifs nécessaires (et occasionnellement, comme le souligne dsumsky, les améliorations jugées souhaitables) à la version qu'ils ont choisie. Cela signifie que vous exécuterez un logiciel dont le numéro de version suggère qu'il est vulnérable à certains exploits bien connus, mais qui a été corrigé pour éviter ces vulnérabilités (au cas où vous voudriez une référence faisant autorité, Red Hat l'explique dans leurs propres mots ici ) . Il est étonnant de voir combien d'auditeurs de sécurité ne comprennent pas cela, certains d'entre eux même après ''
Cette politique de correction oblige de nombreuses personnes à publier sur SF pour savoir comment obtenir le dernier PHP sur leur boîte C6, mais elle entraîne également une grande stabilité.
Maintenant, versioning: un jour donné, Red Hat trace efficacement une ligne à travers l'état actuel du patch de RHEL6, et déclare que c'est (disons) RHEL6.4. Ils en font des ISO, mais ce n'est pas vraiment une version de RHEL 6, c'est juste RHEL 6 à l'état de patch ce jour-là. Si vous voulez une boîte RHEL entièrement à jour, il est plus rapide d'installer à partir des ISO et du patch RHEL 6.4 que d'installer à partir des ISO et du patch RHEL 6.0, mais vous vous retrouvez avec la même chose de toute façon - RHEL 6.4.
CentOS, en suivant en amont comme ils le font, font de même.
Cela signifie que, si vous n'avez rien installé hors piste (pour ainsi dire), et que vous avez tous vos fichiers de configuration sauvegardés en toute sécurité, vous pouvez passer de C6.2 à C6.4 sans aucune crainte majeure.
De plus, ce n'est pas seulement une mauvaise idée de mettre à jour, c'est une très bonne idée. À ce stade, C6.2 est effectivement en fin de vie. Il ne reçoit aucun correctif, il n'est pas compatible et non pris en charge, car si vous apportez une boîte C6.2 au correctif, c'est C6.4. Il n'y a aucun moyen d'exécuter une boîte C6.2 entièrement corrigée sans qu'il s'agisse de C6.4 1 .
1 Ce n'est pas entièrement vrai; vous pouvez vous pencher en arrière pour ne pas mettre à niveau le redhat-release
package, qui contrôle le fichier qui détermine la version, mais la seule raison pour laquelle vous le feriez est si vous exécutez un logiciel commercial insensé batshit qui insiste sur une version particulière de RHEL / CentOS. Si vous exécutez une telle chose, débarrassez-vous-en. Il est impropre à l'usage et écrit (ou, plus probablement, commercialisé) par des crétins.