Y a-t-il une grande différence entre CentOS 6.4 à 6.2 et dois-je augmenter / diminuer la qualité?

Nous avons deux serveurs Web gérés distincts. L'un exécute CentOS 6.2 et est utilisé comme environnement de production pour un certain nombre de sites. Le second exécute CentOS 6.4 et héberge certaines applications internes, telles que notre wiki, gitlab et tracker de problèmes.

Je voudrais également utiliser le secondaire comme environnement de mise en scène pour les sites que nous développons, à tester avant leur mise en production. Idéalement, les deux environnements devraient avoir une configuration identique en termes de système d'exploitation.

Mes options semblent être;

1. Mettre à jour Live Box vers la version 6.4 - Nous avons actuellement des sites clients là-bas, donc cela semble un peu risqué.
2. Rétrograder la boîte secondaire à 6.2 - Je suis nerveux à propos de gâcher les choses que nous avons actuellement, je ne veux pas avoir à réinstaller les outils de développement qui sont utilisés quotidiennement.
3. Ignorez la différence et espérez que ce n'est pas grave.

L'option 3 est tentante, mais comme je ne peux pas vraiment trouver les différences entre les deux versions, je ne sais pas si c'est sage ou non, quelqu'un peut-il conseiller s'il vous plaît?

Cela doit être l'une des choses les plus mal comprises à propos de RHEL / CentOS (les deux sont effectivement interchangeables aux fins de ce post).

CentOS est un OS. CentOS 6 est une version de ce système d'exploitation; c'est très différent de CentOS 5. CentOS 6.1 n'est pas une version de système d'exploitation, c'est juste un niveau de correctif de CentOS 6. Pour comprendre cela, vous devez comprendre la politique de mise en paquet et de correction de Red Hat.

Red Hat choisit la version d'un outil donné qu'il utilisera lors du lancement d'une version de RHEL. Pour RHEL 6, cela incluait Apache 2.2.15, le noyau 2.6.32, php 5.3.3, etc. Pour le reste de la vie de RHEL6, ceux-ci ne seront pas mis à niveau; Red Hat rétroportera à la place tous les correctifs nécessaires (et occasionnellement, comme le souligne dsumsky, les améliorations jugées souhaitables) à la version qu'ils ont choisie. Cela signifie que vous exécuterez un logiciel dont le numéro de version suggère qu'il est vulnérable à certains exploits bien connus, mais qui a été corrigé pour éviter ces vulnérabilités (au cas où vous voudriez une référence faisant autorité, Red Hat l'explique dans leurs propres mots ici ) . Il est étonnant de voir combien d'auditeurs de sécurité ne comprennent pas cela, certains d'entre eux même après ''

Cette politique de correction oblige de nombreuses personnes à publier sur SF pour savoir comment obtenir le dernier PHP sur leur boîte C6, mais elle entraîne également une grande stabilité.

Maintenant, versioning: un jour donné, Red Hat trace efficacement une ligne à travers l'état actuel du patch de RHEL6, et déclare que c'est (disons) RHEL6.4. Ils en font des ISO, mais ce n'est pas vraiment une version de RHEL 6, c'est juste RHEL 6 à l'état de patch ce jour-là. Si vous voulez une boîte RHEL entièrement à jour, il est plus rapide d'installer à partir des ISO et du patch RHEL 6.4 que d'installer à partir des ISO et du patch RHEL 6.0, mais vous vous retrouvez avec la même chose de toute façon - RHEL 6.4.

CentOS, en suivant en amont comme ils le font, font de même.

Cela signifie que, si vous n'avez rien installé hors piste (pour ainsi dire), et que vous avez tous vos fichiers de configuration sauvegardés en toute sécurité, vous pouvez passer de C6.2 à C6.4 sans aucune crainte majeure.

De plus, ce n'est pas seulement une mauvaise idée de mettre à jour, c'est une très bonne idée. À ce stade, C6.2 est effectivement en fin de vie. Il ne reçoit aucun correctif, il n'est pas compatible et non pris en charge, car si vous apportez une boîte C6.2 au correctif, c'est C6.4. Il n'y a aucun moyen d'exécuter une boîte C6.2 entièrement corrigée sans qu'il s'agisse de C6.4 1 .

1 Ce n'est pas entièrement vrai; vous pouvez vous pencher en arrière pour ne pas mettre à niveau le redhat-releasepackage, qui contrôle le fichier qui détermine la version, mais la seule raison pour laquelle vous le feriez est si vous exécutez un logiciel commercial insensé batshit qui insiste sur une version particulière de RHEL / CentOS. Si vous exécutez une telle chose, débarrassez-vous-en. Il est impropre à l'usage et écrit (ou, plus probablement, commercialisé) par des crétins.

Concernant RHEL / CentOS 6.3 , cette mise à jour a apporté principalement des améliorations de virtualisation comme plus de CPU ou de mémoire pour les invités ou l'outil virt-p2v pour migrer des machines physiques vers une machine virtuelle. Sinon, je ne suis au courant d'aucun changement majeur qui pourrait affecter vos applications installées. Je voudrais juste pré-vérifier les packages mis à jour qui sont installés sur le serveur et les pilotes de noyau mis à jour qui sont obligatoires pour exécuter le serveur. En général, ces mises à jour incluent uniquement des correctifs de bogues ou des correctifs de sécurité.

En ce qui concerne RHEL / CentOS 6.4 , je suis au courant de quelques changements importants qui sont entièrement compatibles avec NFS parallèle ou des pilotes mis à jour pour exécuter les invités RHEL6.4 sur les hyperviseurs Hyper-V / ESXi mieux. Sinon, je vérifierais tous les packages / pilotes de noyau mis à jour comme avec 6.3.

À mon avis, je voudrais essayer de mettre à jour le système vers la dernière version 6.4. Je ne m'attendrais à aucun désastre ...