我正在运行RHEL 5.4,由于我需要在服务器上运行的软件包的供应商的限制,无法更新到5.5或5.6。 但是,似乎大多数pipe理软件更新的工具都会默默升级系统。 具体来说,“软件更新”程序(pup)以及RHN上的推送系统(应用勘误等)具有升级到最新的dot版本的效果。 保持安全更新的最佳做法是什么,但不要超越RHEL 5.4?
对于那些你可能感兴趣的人,我相信我有答案。 将以下行添加到/etc/yum.conf
exclude=redhat-release* 我也想限制升级到内核RPM和libc,所以我的行看起来像这样:
exclude=redhat-release*,kernel*,glibc*