No pude encontrar una respuesta definitiva en línea. Solo quiero aplicar los parches disponibles, pero no actualizar la versión principal del paquete al que quiero aplicar actualizaciones de seguridad.
Esta pregunta -yum actualiza solo versiones menores- tiene una respuesta que dice eso Yum doesn't provide a way to follow a specific semantic version, sin embargo, no proporciona ninguna referencia que lo respalde. Publiqué un comentario allí buscando una referencia, pero como las preguntas y respuestas son de 2015, no tengo muchas esperanzas de obtener una respuesta allí.
Respuesta1
El modelo de lanzamiento que sustenta a RHEL es que la distribución utiliza un conjunto congelado de lanzamientos ascendentes.
Cuando se requieren actualizaciones, el empaquetador RPM las traslada desde una versión posterior a la versión de distribución. Tomemos, por ejemplo, PHP. RHEL 7 (y por lo tanto Centos 7 y otras distribuciones compatibles con RHEL 7) viene con PHP 5.4.16. Los distribuidores han publicado varias actualizaciones: una búsqueda rápida en Google y encontré "php-5.4.16-48.el7.x86_64. rpm": esta es la versión número 48 de RHEL del paquete. El número de versión principal no ha cambiado. El número de versión menor no ha cambiado.
Hay otras versiones originales de PHP disponibles como rpms de Centos/RHEL fuera de los repositorios oficiales; remirepo.net es uno de los más populares. Allí puedo encontrar (para RHEL7/Centos 7) PHP 5.4, 5.5, 5.6, 7.1, 7.2...8.3 actualmente. Pero para cambiar a uno de estos, necesitaría instalarlos junto con la versión estándar o después de eliminarla; yum no realizará la transición a la versión del proveedor anterior.