Não consegui encontrar uma resposta definitiva sobre isso online. Desejo apenas aplicar quaisquer patches disponíveis, mas não atualizar a versão principal do pacote ao qual desejo aplicar atualizações de segurança.
Essa questão -yum atualiza apenas versões secundárias- tem uma resposta que diz isso Yum doesn't provide a way to follow a specific semantic version, mas não fornece nenhuma referência para fazer backup. Postei um comentário buscando uma referência, mas como as perguntas e respostas são de 2015, não tenho muita esperança de obter uma resposta.
Responder1
O modelo de lançamento que sustenta o RHEL é que a distribuição usa um conjunto congelado de lançamentos upstream.
Quando atualizações são necessárias, elas são transportadas de uma versão posterior para a versão de distribuição pelo empacotador RPM. Tomemos, por exemplo, PHP. RHEL 7 (e, portanto, Centos 7 e outras distros compatíveis com RHEL 7) vem com PHP 5.4.16. Houve várias atualizações lançadas pelos distribuidores - uma rápida pesquisa no Google e encontrei "php-5.4.16-48.el7.x86_64. rpm" - esta é a 48ª versão RHEL do pacote. O número da versão principal não mudou. O número da versão secundária não mudou.
Existem outras versões upstream de PHP disponíveis como rpms Centos/RHEL fora dos repositórios oficiais; remirepo.net é popular. Lá posso encontrar (para RHEL7/Centos 7) PHP 5.4, 5.5, 5.6, 7.1, 7.2....8.3 atualmente. Mas, para mudar para um deles, eu precisaria instalá-los junto ou após remover a versão padrão - o yum não fará a transição da versão do fornecedor upstream.