Centos – Comment éviter les mises à jour

Je gère un server Centos, et j'ai eu un problème avec les mises à jour yum. Actuellement, j'ai un travail de cron, qui fait une mise à jour de yum tous les 3 mois, mais parfois, je reçois une mise à jour avec un bug, qui désactive un aspect de mon server. Par exemple, la dernière mise à jour de sshd était désastreuse, car elle a détruit les permissions pour les users sftp chrootés, et les users chrootés ne pouvaient pas modifier les dossiers qu'ils devaient modifier. Je ne voulais pas commencer à falsifier le downgrade, et j'avais besoin d'une sorte de server FTP le plus tôt possible. J'ai donc installé un server ftp temporaire. Je suis à peu près le seul administrateur de ce server, je n'ai pas beaucoup de time libre et je ne peux donc pas vérifier toutes les mises à jour pour les bogues. Y a-t-il un robot qui peut faire cela pour moi? Merci.

Si vous ne disposez pas d'un server de mise en scène ou de test pour exécuter ces derniers pour les tester, alors, le meilleur que vous puissiez faire est d'essayer de minimiser combien de travail devez-vous faire. Peut-être installer le plugin yum-security.

Vous ne mentionnez pas quelle version de CentOS, mais cette page contient des instructions pour 4,6 et 7:

https://access.redhat.com/solutions/10021

Peut-être que vous pouvez l'envoyer par mail les résultats de:

yum list-security --security 

puis installez-vous 24 heures plus tard avec:

 yum update-minimal --security -y 

Cela vous donnerait au less une idée de ce qui va changer, par exemple, vous dites que sshd / sftp est une partie importante de votre configuration.

Centos – Comment éviter les mises à jour

  1. Ne laissez pas le système se mettre à jour automatiquement, ayez le yum-cron exécuté en mode checkonly.
  2. Que yum-cron vous envoie-nous s'il y a des mises à jour disponibles
    • Examiner les mises à jour
    • Testez les mises à jour sur un système de mise en scène
  3. Si les tests passent, appliquez les mises à jour à vos systèmes de production.