web-dev-qa-db-ja.com

FedoraはCentOSよりも速くセキュリティパッチを入手しますか?

CentOSは、コミュニティベースのRedHat Enterpise Linux(RHEL)のダウンストリームソース再構築です。 CentOS Webサイトは述べています RHELからのセキュリティパッチがCentOSに到達するまでに24〜72時間かかるとしています。

RHELのリリースはFedoraから分岐されているため、FedoraはRHELの上流ディストリビューションです。これは、RHELにする前にFedoraにパッチを作成することを示唆していますが、RHELはFedoraからのダウンストリームリポジトリではありません。

  1. Red Hat 多くのソフトウェアを削除および変更 FedoraリリースからRHELリリースになる前。
  2. RHELはバックポート修正を10年間リリースしますが、Fedoraリリースは 13か月後のEoL です。
  3. RHEL クローンをフラストレーションするパッチを難読化する OracleやSUSEと同様。

セキュリティパッチはRHELの前にFedoraにヒットしますか?そうでない場合、RHELからの修正がFedora対CentOSに到達するまでにかかる時間に対する簡単な答えはありますか?私も不完全な大まかな見積もりを取ります:)

4
Indolering

それよりも少し複雑です。 Red HatがFedoraから分岐していることは事実ですが、それ以降、各RHELリリースはFedoraとは完全に別個に維持されます。

そして、人々は RHELセキュリティアップデート の料金を払っているので、重大度によっては、FedoraよりもRHELで早く表示されます。 Fedoraパッケージャがリリースする速さに応じて、セキュリティアップデート、バグ修正、機能アップデートがFedoraに表示されます。

CentOSに関しては、RHELに最初に現れる変更に依存します。 Red Hatが新しいパッケージソースをCentOSに送信すると、すぐにビルドされます(ビルドサイクルによって異なります。たとえば、8.2へのすべてのアップデートは、8.2のCentOSリリースが完了するまでキューに入れられます)。

6
jsbillings

FedoraはCentOSよりも速くsecurityパッチを取得しますか?

主観的。

まともなセキュリティパッチの場合、私の経験では、パッチは単にリリースされるだけです。これは特にRHELおよびCentOSの場合に当てはまります。CentOSはバージョンリリースに関してRHELを踏襲しています。

RHEL/CentOSバージョン7.8は現在カーネル3.10であり、現在のカーネル4.xであるFedoraとはかなり異なります。私はリンゴとオレンジを言うので、それは本当にセキュリティパッチが何であるかに依存します。 securityパッチはFedoraカーネル4.xにのみ適用可能であり、RHEL 3.xカーネルには適用されない可能性があるため、impression Fedoraはより早くセキュリティパッチを取得できますが、これは事実ではありません。 FedoraはRHELへのアップストリームリリースです。つまり、Fedoraは開発の速いペースで進んでいるため、単純に表示されるはずです- more RHEL/CentOSの安定したペースではなく、より速いペースで動くFedoraのセキュリティパッチは、時間の経過とともに公開されます。しかし、それは解釈されるべきではありません。Fedoraはより多くのセキュリティパッチを(より早く)取得するため、より優れています。

より良い質問は、RHELとCentOSの間のupdateリリースの間にどの程度の遅延があるかです。たとえば、RHELが3.xカーネルの7.6から7.7に更新された場合、CentOSがロックステップをたどるまで、CentOSは常に数週間または数か月です。 CentOSフォーラムでこれらの質問を読むことができます。CentOSの人々がソフトウェアからRHELの商号を取り除き、他に必要なことは何でもするので、それが出たら出てこないことを教えてください。リリース無料 Centos 7.7。

3
ron