CentOS 6.9 相比 6.8 有哪些重要更新？

CentOS 6.9 是 CentOS 6 系列的最后一个次要版本（于 2017 年 7 月 10 日发布），其核心目标是集成截至当时的全部上游 RHEL 6.9 安全补丁、错误修复和硬件支持更新，而非引入新功能。它不包含重大架构变更或用户可见的新特性（因 RHEL/CentOS 6 生命周期内严格遵循“稳定优先”原则）。

以下是 CentOS 6.9 相比 6.8 的重要更新要点（基于 RHEL 6.9 的变更汇总）：

✅ 一、关键安全与稳定性修复

• 大量 CVE 补丁：修复了数百个已知安全漏洞，涵盖内核、glibc、OpenSSL、systemd（注：CentOS 6 使用 upstart，无 systemd）、bash、curl、nss/nss-softokn、java-1.7.0-openjdk 等关键组件。
  • 例如：修复了 glibc 中的 getaddrinfo() 栈溢出（CVE-2015-7547）、OpenSSL 的多个中高危漏洞（如 CVE-2016-2105/2106/2107）、bash 的 shellshock 后续加固等。
• 内核（kernel-2.6.32-696.el6）关键修复：
  • 改进 NFSv4 客户端稳定性（避免挂起和内存泄漏）
  • 修复 ext4 文件系统在特定负载下的 journal 错误
  • 修正 KVM 虚拟机中 vCPU 调度异常导致的性能下降
  • 增强对新型 Intel/AMD CPU 微码更新的支持（需配合 microcode_ctl 升级）

✅ 二、硬件兼容性增强

• 更新 microcode_ctl（2.1-22.3.el6）：支持第 6/7 代 Intel Core（Skylake/Kaby Lake）及部分 AMD Ryzen 初期微码，提升平台稳定性与安全性（尤其针对熔断/Meltdown 预防护，虽该漏洞 2018 年才公开，但 RHEL 6.9 已为后续微码更新奠定基础）。
• 更新固件包（iwlwifi、qla2xxx、mpt3sas 等）：增强对新型无线网卡（Intel AC 8265）、QLogic 光纤 HBA、LSI MegaRAID SAS 控制器的支持。
• UEFI Secure Boot 基础支持（有限）：虽 CentOS 6 不原生支持 UEFI 启动（需第三方引导器），但内核和 GRUB2（实验性）已包含必要模块，为后续迁移铺路。

✅ 三、核心组件更新（版本示例）

🔍 注：所有更新均严格保持 ABI/API 兼容性，确保现有应用无需修改即可运行。

⚠️ 重要注意事项

• 无新功能引入：CentOS 6.9 不包含 Docker、Systemd、Wayland、新版 GCC（仍为 4.4.7）、Python 3 等——这些属于 CentOS 7+ 范畴。
• 生命周期终结：
  CentOS 6.9 的官方支持已于 2020 年 11 月 30 日终止（EOL），不再接收任何安全更新或维护。生产环境强烈建议迁移至 CentOS Stream 8/9、Rocky Linux、AlmaLinux 或 RHEL 8/9。
• 升级路径：可直接通过 yum update 从 6.8 升级至 6.9（需确保 /etc/yum.repos.d/CentOS-Base.repo 指向有效镜像），但不推荐在 EOL 系统上长期运行。

✅ 总结

CentOS 6.9 的价值在于：
🔹 终极稳定快照 —— 汇集了 RHEL 6 生命周期末期最完整的修复；
🔹 硬件适配收尾 —— 为老旧服务器延长兼容性窗口；
🔹 安全基线加固 —— 尤其对当时已知高危漏洞（如 glibc、OpenSSL）的全面覆盖。

但请务必牢记：它已是历史版本，不具备现代安全防护能力（如 Spectre/Meltdown 补丁仅部分支持，且无后续更新）。迁移至受支持的发行版是当前唯一合规选择。

如需具体补丁列表，可查阅：
→ Red Hat Errata for RHEL 6.9（CentOS 同步此数据）
→ CentOS 6.9 Release Notes

需要我帮你制定 CentOS 6 → 8/9 的迁移检查清单吗？