更新CentOS 7.3.1611

Question

这是我的小弟弟。我有一个CentOS 7.3.1611服务器。如果我运行yum update，我可以看到它将被更新为CentOS 7.9，因为看到基url或镜像列表被配置为查看设置了什么$releasever。$releasever设置为7，而7目录只是指向最新版本(即7.9atm)的符号链接。我知道CentOS只为最后一个发布时间点(即7.9atm)提供更新/安全补丁，并且一个安全扫描器报告了系统的不同漏洞，因此有了升级的动机。问题是什么？当从7.3移到7.9时，我不知道会有什么破坏:)我是否应该逐步禁用默认的repos，并添加一个指向存档点的"custome“，比如7.4.708，升级，检查是否一切正常，然后添加7.5.1804，更新/检查到7.9.2009？下面是一个例子：

name=CentOS-7.4.1708 - Base
baseurl=http://vault.centos.org/centos/7.4.1708/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

[updates-7.4.1708]
name=CentOS-7.4.1708 - Updates
baseurl=http://vault.centos.org/centos/7.4.1708/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7


[extras-7.4.1708]
name=CentOS-7.4.1708 - Extras
baseurl=http://vault.centos.org/centos/7.4.1708/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7```


Or should I go straight for 7.9 ? 

Again, I'm worried about breaking stuff. Any recommendations folks ? 

Answer 1

我建议升级到7.9，然后保持您的系统最新。在确保一个主要版本中的更新不会中断方面，我们付出了很大的努力。

升级的安全性来自两大要素。首先，yum (和rpm)维护包依赖关系的完整性:包详细描述它们的依赖关系，而yum和rpm默认情况下不允许包安装、删除或升级，如果它们破坏了其他包的依赖关系。(删除可以是级联式的，因此删除包将删除所有因删除而损坏的包，但这通常不会影响升级。)第二个是RHEL 7 ABI可弥补性保证，CentOS 7也从中受益:在RHEL 7和CentOS 7的整个生命周期中，都有一个很长的库列表，保证在这些版本的所有升级过程中保持ABI。这意味着，即使是第三方应用程序，或者从源代码构建的应用程序，如果所有依赖项都被ABI保证覆盖，它们也将继续工作。(即使它们有其他依赖项，它们也可以继续工作，但这将由您来检查。)

如果你真的担心有什么东西可能坏了，那么就克隆你的系统，这样你就可以先在克隆上测试升级，或者有备份，如果需要的话，你可以恢复到。