だから私はCentOS、RHELなど、さまざまなオペレーティングシステムのセキュリティ推奨事項を書いてきました。私を混乱させることは、CentOSがRHELと「類似しているが他の」オペレーティングシステムで、特にセキュリティパッチをサポートする必要があるということです。
RHELを検索したところ、セキュリティに関する推奨事項がどこにあるのかが明らかになり、その推奨事項は文書全体と共にそのWebサイトで簡単に見つけることができました。 CentOSには、最新のセキュリティパッチを適用するための専用スペースはありません。 (ブログで特定の月の内容を見つけましたが、それ以降は更新していません。)
私が見つけた源泉CentOS用。ただし、すべてのパッチはRedHatセキュリティ推奨事項を参照しています。したがって、質問は次のようになります。 RedHatのすべてのセキュリティパッチは常にCentOS対応パッチに適用されますか?それともすべてのパッチではありませんが、一部のRedHatパッチはCentOSでのみ実装されていますか? CentOSとRedHatは開発チームが異なることを覚えているからです。
答え1
CentOS は RHEL ソースパッケージを自動的に再構築します。一部のRHELパッケージでは、特定のCentOSパッチを適用して、サブスクリプションなどのRHEL固有の機能を削除/ブランド変更または削除します。
これらのオペレーティングシステム間に異なる違いはありません。 CentOSセキュリティ推奨事項はRHEL共有パッケージに厳密に従う必要があります(RHELには他のセキュリティ推奨事項が含まれる可能性があります。別の問題:RHEL 8レプリカであるCentOS 8はもう存在しません)。
CentOS 7アドバイスの主なソースは次のとおりです。ここ- それはほぼ鏡ですRHEL 7セキュリティアップデート。
TLDR:実用的な目的のために、同じパッケージを使用せずに使用できる必要があります。