Kurztipp: CentOS / RedHat ohne Releasewechsel updaten

Linux-Systeme benötigen, wie alle anderen Betriebssysteme auch, regelmäßige Patch-Installationen. In der professionellen IT installiert man bekanntlicherweise aber nicht einfach alles, was zur Verfügung steht. Bei produktiven Systemen ist man in der Regel applikationsseitig an Supportverträge gebunden. Diese Verträge beinhalten oftmals eine Supportmatrix, die gewisse Releases ausschließen oder erst verspätet freigeben.

Bei CentOS / RedHat findet ein Releasewechsel in der Regel mit der Installation eines aktualisierten Kernels statt. Möchte man beim alten Release bleiben und dennoch Patche installieren, darf der Kernel (inklusive Header und Sourcen) nicht aktualisiert werden.

Je nach System sind ggf. spezielle Kernel installiert, weswegen es sich empfiehlt, vorher zu schauen, welche Kernel aktualisiert werden würden:

1# yum check-update | grep -i kernel

Bei einem Standard-System würde der Aktualisierungsvorgang ohne Kernel-Upgrade folgendermaßen aussehen:

 1# cat /etc/redhat-release
 2Red Hat Enterprise Linux Server release 6.1 (Santiago)
 3# yum --exclude=kernel* --exclude=redhat-* update
 4# shutdown -r now
 5...
 6# cat /etc/redhat-release
 7Red Hat Enterprise Linux Server release 6.1 (Santiago)
 8# yum check-update | grep kernel | cut -d" " -f 1
 9dracut-kernel.noarch
10kernel.x86_64
11kernel-firmware.noarch
12kernel-headers.x86_64