オンラインで明確な答えを見つけることができませんでした。利用可能なパッチのみを適用したいのですが、セキュリティ更新を適用するパッケージのメジャー バージョンをアップグレードしたくありません。
この質問 -yum マイナーバージョンのみ更新- という回答はありますYum doesn't provide a way to follow a specific semantic versionが、それを裏付ける参考文献は提供されていません。参考文献を求めてコメントを投稿しましたが、Q&A は 2015 年のものですから、返答を得られる見込みはあまりありません。
答え1
RHEL の基盤となるリリース モデルでは、ディストリビューションはアップストリーム リリースの凍結されたセットを使用します。
アップデートが必要な場合、RPM パッケージャーによって、後のリリースからディストリビューション リリースにバックポートされます。PHP を例に挙げてみましょう。RHEL 7 (および Centos 7 と RHEL 7 に準拠するその他のディストリビューション) には、PHP 5.4.16 が付属しています。ディストリビューターによって複数のアップデートがリリースされています。Google で簡単に検索すると、「php-5.4.16-48.el7.x86_64.rpm」が見つかりました。これは、パッケージの 48 番目の RHEL バージョンです。メジャー バージョン番号は変更されていません。マイナー バージョン番号も変更されていません。
公式リポジトリの外部には、Centos/RHEL rpm として利用できる PHP のアップストリーム リリースが他にもあります。remirepo.net は人気の高いリポジトリです。そこでは、現在 (RHEL7/Centos 7 用) PHP 5.4、5.5、5.6、7.1、7.2....8.3 を見つけることができます。ただし、これらのいずれかに切り替えるには、標準バージョンと一緒に、または標準バージョンを削除した後にインストールする必要があります。yum ではアップストリーム ベンダー リリースを移行できません。