保持旧版本RHEL安全的最佳实践?

我们正在使用RHEL 6.3通道的RHN Satellite和RHEL 6.3服务器。

保持旧的RHEL 6.3服务器安全的最佳实践是什么?

重要的是:

  • 我们没有得到可以破坏应用程序的新function
  • 我们得到最新的安全更新

所以…

  • 我们是否应该将所有来自官方Red Hat频道的RHN勘误推送到我们克隆的6.3频道?
  • 这不会将软件更新到最新版本吗? 因为我们不希望软件更新可能会破坏应用程序,只是主要的安全更新。

您为红帽支付扩展更新支持 。 这是避免更新到最新Service Pack的唯一受支持的方式,并且视情况而定 。 它不提供所有点发布。

我们没有得到可以破坏应用程序的新function

我认为这是一个鸭子。 在暂存环境中更新全部并运行回归。 如果在RHEL发行版中发现了破坏应用程序的更新,我会非常惊讶。