Amazon Linuxを使い始めて間もないのですが、私の理解するところではyum update
をするとインストールされているソフトがメジャーバージョンアップする可能性があり、よって設定ファイルの互換性もなくなってそのままでは動かなくなる可能性があると認識しています。
そのため、yumのリポジトリを固定することにより、メジャーバージョンアップを避けることもできるようです。
http://dev.classmethod.jp/cloud/specify-amazon-linux-version/
そこで質問なのですが、皆様の環境ではこのリポジトリを固定する方法を採用していますか?
固定した場合、いずれセキュリティアップデートが受けられなくなるのがデメリットと思いますが、実際次の2016.03?が出たら即座に2015.09ではセキュリティアップデートが配信されなくなるのでしょうか?
その場合、脆弱性が発見されたタイミングで新しいリポジトリに切り替えてバージョンアップするのでしょうか?
固定しない場合、yum update
はどのようなタイミングで行っていますか?systemdへの移行のような大きな変更があった場合や、使っているミドルウェアがバージョンアップして互換性がなくなる場合を考えると、やはりアップデート前は変更点を確認して、場合によっては検証が必要になると思うのですが。
結局ポリシー次第ではありますが、皆様の環境ではどのようにされてますでしょうか?
あなたの回答
tips
プレビュー