続 カッコの付け方

AWSを始めとしたクラウドコンピューティング全般と、唯一神emacsにおける()の付け方についてだらだら書きます

CetosやAmazonLinuxのマイナーバージョン固定と注意

どうしても古いバージョンのcentosを使いたいことがあったとします(やめといたほうがいいですが) そんな時どうするかと、それによる注意点を書きます。

バージョン固定の方法

centos5系

/etc/yum.repos.d/CentOS-Base.repoを直接編集
mirrorlistはバージョンが古いと、もうミラー対象からも外されています。よってbaseurlを使います。

http://vault.centos.org/5.7/os/$basearch/

とかに変更する。

centos6系

# vi /etc/yum/vars/releasever
6.5とかにする

注意点

centosRHELと同等の長いサポート期間がありますが、残念ながらマイナーバージョン固定してしまうと、パッケージの更新は無理のようです。よって、脆弱性のあるパッケージから更新出来ないという、セキュリティー上は非常によろしくない状態となってしまいます。
対策としてはyum update は実行しないが、パッケージ個別アップデートをかけるという方法が考えられます。
ただし、パッケージ個別アップデートも yumの設定でバージョン固定してしまえば、rpmだけで捌くこととなり、最近の若いもんにはどうにも出来ないでしょう。(最近の中年も嫌です、yumでやりたいです)