Старые версии пакета в CentOS означают, что у них нет исправлений безопасности?
Если Вы находите, что у Вас есть больше данных, которые можно скопировать в окне резервного копирования - затем необходимо изучить репликацию весь набор данных от сайта в режиме реального времени, или настолько близко, как можно получить его, с помощью отдельной инфраструктуры. (различные подсети, VLAN, другой канал к внешней работе и т.д.)
Я использовал бы iSCSI, на самом деле а именно, я буду использовать openfiler, чтобы копировать мои данные бэкенда во внешний мир плюс другие положительные герои, которых можно получить с openfiler.
Приводя это к сбою, я локально использовал бы DRDB, (принятие Linux) и копировал это в несколько других серверов и затем выполнял мои резервные копии от них.
Лучший совет, который я могу дать людям, состоит в том, чтобы разделить их критические данные и удостовериться, что копируется в избыточное дисковое пространство, как SAN или очень наименьшее количество NAS. Тем путем можно в значительной степени развернуть любые локальные механизмы резервного копирования, которые Вы хотите, зная Ваш сейф, потому что Ваши критические данные копируют удаленный так или иначе. Это - боль, и управление не может согласиться сначала, но попросить, чтобы они сделали числа по тому, сколько желания теряют во время простоя недели, Вы найдете, что Ваш бюджет удивительно увеличится!
В качестве корпоративного дистрибутива Red Hat блокирует пакеты в дистрибутиве до определенной версии, чтобы предлагаемые функции были известными и согласованными и не меняли поведение неожиданно в течение срока службы установки.
Как вы отметили, это означает, что версия программного обеспечения может быть «старой».
Однако они также переносят исправления безопасности , когда они доступны, применяя их к старой версии. Например, в течение всего срока существования дистрибутива был сделан ряд исправлений безопасности для подрывной деятельности. Это позволяет поддерживать безопасность системы без риска поломки, вызванной введением новых функций (что время от времени случается).
Вы можете получить информацию о конкретных исправлениях безопасности на сайте Red Hat путем поиска номера CVE.
Или, чтобы просмотреть историю изменений пакета в Интернете, попробуйте:
rpm -q --changelog subversion
Сначала вы увидите самые последние записи, начиная с:
* Wed Feb 12 2014 Joe Orton <jorton@redhat.com> - 1.6.11-10
- add security fixes for CVE-2013-1968, CVE-2013-2112, CVE-2014-0032
CentOS (или, на самом деле, RHEL с CentOS на ходу) обязуется поддерживать версию, которую они распространяют, до тех пор, пока не закончится срок службы ОС; они несут ответственность за перенос исправлений безопасности в старую / неподдерживаемую версию.
Причина этого - стабильность; они не обновляют основные версии программного обеспечения в основной версии ОС, чтобы не нарушать совместимость приложений при регулярных обновлениях. EL 6 определенно приближается к тому моменту, когда некоторые из этих пакетов устарели просто из-за своего возраста и когда эти версии пакетов были заблокированы; EL 7 не за горами.
SVN 1.6 может больше не поддерживаться в восходящем направлении; но вы не купили его у апстрима, так что это не совсем актуально. В тот момент, когда вы устанавливаете корпоративный дистрибутив, ваш путь к программному обеспечению в основном лежит через дистрибутив. Годы людей, хватающих выпуск на этой неделе, заставили людей думать, что это масштабируемый, безопасный, последовательный или надежный. Возможно, вам удастся найти альтернативный пакет для некоторого программного обеспечения, но, как 6-летний BMW только с Bluetooth 4.0 и без серьезных замен двигателя, вы должны знать, что это неплохой знак.