显然,运行最新的发行版或至少一个仍在获得安全更新的发行版是最佳做法.如果一个特定的软件需要像CentOS 4.4这样的较旧的发行版(供应商强制要求获得支持),那么这应该是我们的重要安全问题,假设我们的服务器本身是在一个安全性很好的防火墙后面吗?
@H_502_2@CentOS 4 was EOL’d in February.它将不再有安全更新,但会有很多安全漏洞.除非您愿意执行所需的工作以使系统保持最新,否则请勿使用它.一般而言,CentOS 5或CentOS 6等现代系统的安全性将优于CentOS 4.
如果您将此未修补的系统保留在网络上,则存在一个风险,即破解者可能会破坏网络中的该系统,并将其用作跳板以连接网络上的其他系统.
很久以前就宣布了CentOS 4 EOL,以便供应商有时间更新他们的软件.您的供应商未能做到这一点,这使他们的能力受到质疑.他们有足够的时间从CentOS 4迁移到CentOS 5,CentOS 5将在receive security updates until 2017迁移.几年前,您的供应商可能已经摆脱了这种棘手的局面.
CentOS 4已超过7年. CentOS 6于6 months ago发布.
如果你绝对不能离开CentOS 4,请注意:
> CentOS 4.4非常陈旧,包含许多安全漏洞. At least patch it to be CentOS 4.9.查看软件的各种databases of security vulnerabilities,必要时进行修补或降低风险.
>愿意自己维护系统.
> RHEL确实提供付费选项,以帮助保持软件最新.以下是CentOS 4 EOL公告所说的内容:
对于无法在其之前迁移EL 4代码库的用户生命终止日期,上游提供商打算提供有限的,可选的扩展程序. CentOS项目建议你如果,请联系他们的销售团队获取其扩展服务的报价您无法在2012年2月29日之前迁移到更新的代码库.