基于这篇文章,
对于 CentOS,您必须应用所有更新或不应用,没有办法只选择安全更新。
然后,唯一的方法是yum update如果我想减少安全问题。
centos 7系统更新后如何知道我的PHP、javascript代码是否需要修改?
AskOverflow.Dev
您要么非常了解您的自定义应用程序,并且可以从发行说明和勘误表描述中事先确定您的应用程序将受到影响,要么像大多数人一样,您对代码不是那么熟悉,然后您首先执行升级在非生产系统上测试和验证应用程序是否仍然像以前一样工作。
但总的来说:Red Hat 旨在使软件在 RHEL/CentOS 7 等主版本中保持稳定,并在版本的生命周期内完全兼容。官方安全和勘误更新应该是向后兼容的,并且不会破坏链接到这些包并在这些包上构建的第三方和自定义应用程序。https://access.redhat.com/articles/rhel-abi-compatibility
您也可以使用
yum update --security仅应用安全补丁。这将应用在最新勘误表上发布的补丁。