CentOS 6.9 相比 6.8 有哪些重要更新？

CentOS 6.9 是 CentOS 6 系列的最后一个正式版本（发布于 2017 年 7 月 10 日），它基于 Red Hat Enterprise Linux (RHEL) 6.9，主要聚焦于安全更新、关键错误修复和硬件兼容性增强，而非引入新功能。相比 CentOS 6.8（发布于 2016 年 12 月 12 日），其重要更新包括以下几类：

✅ 一、核心安全与关键补丁（最显著更新）

• 修复多个高危 CVE 漏洞，例如：
  • CVE-2017-2636：Linux 内核 uapi/linux/bpf.h 中的提权漏洞（需 bpf 权限，但影响内核态）。
  • CVE-2017-7533：X.Org Server 输入处理漏洞（本地提权风险）。
  • CVE-2017-7494（SambaCry）：Samba smbd 的远程代码执行漏洞（尤其重要——影响所有启用 smbd 且共享路径含特殊字符的系统；6.9 包含 samba-3.6.23-51.el6_9 及后续热修复）。
  • 多个 OpenSSL、glibc、kernel、systemd、nss/nslcd 相关安全更新（如 CVE-2017-3731, CVE-2017-3732, CVE-2017-1000364 等）。

🔍 提示：RHEL/CentOS 6.9 安全公告可参考 RHSA-2017:1389（内核）、RHSA-2017:1462（Samba）等。

✅ 二、内核升级（关键稳定性与硬件支持）

• 内核从 2.6.32-696.el6（6.8） → 2.6.32-696.30.1.el6（6.9 初始）→ 后续更新至 2.6.32-754.el6（最终维护版）
  • 新增对新型 CPU（如 Intel Kaby Lake、AMD Ryzen）的基础识别与微码支持（需配合 microcode_ctl 更新）。
  • 改进 NVMe 驱动稳定性及性能。
  • 修复多个文件系统（ext4/xfs）日志与挂载相关崩溃问题（如 CVE-2017-7518 影响 KVM 虚拟机逃逸）。
  • 修复网络子系统（TCP timestamp、netfilter conntrack）内存泄漏与竞态问题。

✅ 三、关键组件更新

✅ 四、硬件与固件支持增强

• 更新 microcode_ctl（≥ 2.1-22.2.el6_9）：支持 Intel 2017 年发布的 CPU 微码（含 Spectre/Meltdown 基础缓解补丁 注：完整缓解需 6.10+ 或内核参数）。
• lshw、dmidecode、smartmontools 等诊断工具更新，支持新型服务器平台（Dell PowerEdge R740、HPE ProLiant DL380 Gen10 等）。
• biosdevname 和 grubby 工具增强，改善多网卡/RAID 卡设备命名一致性。

⚠️ 五、注意事项与限制

• ❌ 无重大新功能：CentOS 6.x 为稳定分支，不引入 systemd 200+、Wayland、新内核特性等（这些属于 CentOS 7+）。
• ❌ EOL 已至：CentOS 6 生命周期已于 2020 年 11 月 30 日终止，官方不再提供任何更新（包括安全补丁）。强烈建议升级至 CentOS Stream 8/9、Rocky Linux 或 AlmaLinux。
• ⚠️ 6.9 是最终版：之后仅通过“Extended Update Support”（EUS）或第三方源（如 CentOS Vault）获取历史包，无新维护。

✅ 建议操作

1. 若仍在运行 CentOS 6.8/6.9，请立即执行：

   yum update -y && reboot

2. 检查当前内核是否 ≥ 2.6.32-754.el6（6.9 最终内核）：

   uname -r
   rpm -q kernel

3. 立即规划迁移：因 EOL，继续使用存在严重安全风险（如未修补的 Log4j、ProxyLogon 等无法回溯修复）。

如需具体补丁列表，可查阅：

• CentOS 6.9 Release Notes
• RHEL 6.9 Technical Notes
• CentOS Security Announcements Archive

需要我帮你生成迁移检查清单或对比 RHEL 6.9 与 6.8 的完整 RPM 变更列表吗？