• 締切済み

CentOS yumアップデート基準

現在、お客様サーバをCentOS 4.4にて運用しており、定期的にyumでアップデートをかけております。 ご存知の通り、CentOS 4.5がリリースされまして、yum ckeck-updateすると山のようにアップデートのリストが出てきます。できれば現状の4.4のままで運用したいので、CentOS-Base.repoのbaseリポジトリに「enabled=0」を追記して、updateリポジトリのみアップデートをかけたいのですが、そもそもこういう運用は「あり」か「なし」で言うところの、どちらなのでしょうか。 「検証機用意しろ」「バーチャル環境で再現してみろ」という答えが想像できてしまいますが、残念ながら予算的にも工数的にも厳しいといわざるを得ない状況ですので、実運用において「うちはこうしている」という実例が欲しいのです。 いろいろ検索してみたのですが、個別の事例として出てくるのは大抵自宅サーバで「いかにして無理やり上げるか」という観点ばかりでした。 例えば、「ウチは4.3のまま個別のパッケージだけあげてますよ」とかそういう実例があればご教示いただけませんでしょうか。 よろしくお願いいたします。

みんなの回答

  • TA-HT81S
  • ベストアンサー率39% (72/184)
回答No.2

baseリポジトリは、リリースされたときのパッケージ。 updateリポジトリは、リリース後に更新されたパッケージ。 というふうに認識しています。 dist-upgradeしちゃうとbaseリポジトリが上がっちゃうということで、 各baseリポジトリからの差分がupdateリポジトリだと思いますが、 外してますかね?

wilkins0n
質問者

お礼

> baseリポジトリは、リリースされたときのパッケージ。 > updateリポジトリは、リリース後に更新されたパッケージ。 なるほど、そういう意味だったんですか。 yumのリポジトリについてググってみたのですが、 plusとかdagとか、野良リポジトリなどの解説しかなくて 基本的なリポジトリの意味についてわかっていませんでした。 ありがとうございます。

  • TA-HT81S
  • ベストアンサー率39% (72/184)
回答No.1

個別のパッケージだけアップグレードしていくと、ライブラリの依存関係でいずれ引っ掛かります。小細工すればするほどひっちゃかめっちゃかになる可能性があります。 アップデートのリストを細かく追って検証した後に検証機で確認するか、塩漬けにして一切いじらないかのどちらかを選択するしかないと思います。

wilkins0n
質問者

お礼

早速の回答ありがとうございます。 小細工しようとしてライブラリの依存関係でいずれ引っかかるであろうことは容易に想像できたので、「やるならやる」「やらないならやらない」という選択肢になりそうですね。 /etc/yum.confの中で、カーネルおよび独自にビルドしたパッケージについてはexcludeしていましたが、check-updateしてglibcなどが大量に出てきたので、どうしようかと悩んでいました。 さて今回どうしたかと申しますと、上司と協議して「まだ本番稼動前のサーバがあるから、それでやってみよう」という恥ずかしい対応になってしまいました。この経緯については愚痴になってしまいますので省略しますが、ぶっつけ本番という怖いことしてしまいました。。。 ところで、今回「ふ」と疑問に思ったのですが、 $ yum --disablerepo=base check-update をして、updateリポジトリにあるものだけがアップデート対象として出てきました。(その他のリポジトリについてはenable=0しています) baseリポジトリとupdateリポジトリとの違いについてご教示いただければ幸いです。

関連するQ&A