그래서 저는 CentOS, RHEL 등 다양한 운영 체제에 대한 보안 권장 사항을 작성해 왔습니다. 나를 혼란스럽게 하는 것은 CentOS가 RHEL과 "유사하지만 다른" 운영 체제로, 특히 보안 패치를 지원해야 한다는 것입니다.
RHEL을 검색했을 때 보안 권장 사항을 어디에서 찾을 수 있는지 분명했고 해당 권장 사항은 전체 문서와 함께 해당 웹 사이트에서 쉽게 찾을 수 있었습니다. CentOS에는 최신 보안 패치를 적용할 전용 공간이 없습니다. (블로그에서 특정 달의 내용을 찾았지만 그 이후로 업데이트하지 않았습니다.)
내가 찾은원천CentOS용. 그러나 모든 패치는 RedHat 보안 권장 사항을 참조합니다. 따라서 질문은 다음과 같습니다. RedHat의 모든 보안 패치가 항상 CentOS 대응 패치에 적용됩니까? 아니면 모든 패치는 아니지만 일부 RedHat 패치는 CentOS에서만 구현됩니까? CentOS와 RedHat에는 개발팀이 다르다는 것을 기억하기 때문입니다.
답변1
CentOS는 RHEL 소스 패키지를 자동으로 다시 빌드합니다. 일부 RHEL 패키지의 경우 특정 CentOS 패치를 적용하여 구독과 같은 RHEL 특정 기능을 제거/브랜드 변경하거나 제거합니다.
이러한 운영 체제 간에는 다른 차이점이 없어야 합니다. CentOS 보안 권장 사항은 RHEL 공유 패키지를 엄격하게 따라야 합니다(RHEL에는 다른 보안 권장 사항이 포함될 수 있으며 또 다른 문제: RHEL 8 복제본인 CentOS 8은 더 이상 존재하지 않습니다).
CentOS 7 조언의 주요 소스는 다음과 같습니다.여기- 그것은 거의 거울이다RHEL 7 보안 업데이트.
TLDR: 실용적인 목적을 위해 동일한 패키지를 없이 사용할 수 있어야 합니다.