針對生命週期結束(EOL)的 CentOS 進行修補程式製作,是一項複雜且精細的工作。OpenLogic by Perforce 的技術專家分享了如何透過回溯移植(Backporting)和測試流程,為舊版 CentOS 提供持續的安全更新,確保其在生命週期結束後仍然穩定可靠。
回溯移植是針對生命週期結束的操作系統版本,將上游的最新修補程式,調整並應用於舊版軟件的過程。這並非簡單的直接套用,而是需要根據舊版系統的架構和特性,進行細緻的改寫與測試。例如,CentOS 7 使用的許多軟件,自第一個版本發布以來幾乎未有更新,這意味著新的修補程式可能無法直接適用,需要進行技術處理。
在修補程式製作的流程中,OpenLogic 會首先分析每個漏洞(CVE)的詳細信息,包括漏洞的攻擊向量、影響範圍及嚴重性,並決定修補程式優先次序。接著,檢查上游可用的修補程式或原始碼,然後針對舊版系統進行改寫,確保其與現有環境兼容。例如,在處理像 OpenSSL 這類底層庫時,必須確保修補程式不會影響依賴該庫的其他應用程式。
修補程式移植完成後,OpenLogic 會執行多層次的測試,包括基本功能測試、軟件包內置的測試套件,以及 CentOS 自身的功能測試套件。這些測試確保修補程式能在安裝後維持系統的穩定性和正常運行。
此項技術過程摘錄自 OpenLogic 的網絡研討會《CentOS 7 生命週期結束:為何你需要現在開始規劃 EOL 應對措施》,該研討會旨在幫助公司企業應對 CentOS 7 生命週期結束所帶來的挑戰。OpenLogic 的修補程式製作流程展現了他們在支援 EOL 系統上的專業與承諾,為仍在使用舊版 CentOS 的公司企業提供了可靠的安全保障。
關於 OpenLogic
OpenLogic 由 Perforce 提供完整的企業級支援和服務,專為在其基礎設施中使用開源軟件的公司企業而設計。我們支援超過 400 種開源技術,提供保證的服務水準協議(SLA),並可直接與經驗豐富的企業架構師溝通。透過我們的 24×7 工單支援、專業服務和培訓,OpenLogic 提供綜合且全面的開源支援解決方案。
關於Version 2
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
