Sim, você está correto: bloquear-se a uma determinada liberação pontual do CentOS o exporá a futuras falhas de segurança, impedindo que você receba as correções.
Assim como no RHEL , um lançamento pontual do CentOS não é uma "versão" no mesmo sentido usado por muitos do resto do mundo do software. Você nunca verá um CentOS 6.4.1, por exemplo. Tudo o que "4" significa aqui é que é o quarto roll-up de todas as atualizações feitas até o momento.
Isto significa que há muito pouca diferença entre 6.4 e o estado do CentOS 6.3 no dia anterior ao 6.4, se você tivesse acabado de dizer yum update . Da mesma forma, se você tem um sistema que possui o CentOS 6.4, incluindo todas as últimas atualizações feitas antes do lançamento do CentOS 6.5, então um último% unrestricted manualyum update para chegar ao CentOS 6.5, também haverá pouca diferença. p>
Corretamente falando, você está usando o CentOS versão 6, ponto final.
Você pode precisar apenas dizer ao Yum para não atualizar o kernel . É assim que o Xen é configurado em um CentOS 6 VPS que alugamos aqui, que é mantido atualizado. (CentOS 6.6, até o momento desta publicação).
Mesmo assim, pode não ser realmente necessário, já que o suporte ao Xen é incorporado ao kernel do Linux atualmente. O documento da Citrix que você está referenciando pode estar simplesmente desatualizado ou atrasado em algum processo de teste formal.
Por outro lado, as VMs baseadas no OpenVZ (um concorrente Xen) devem manter uma determinada versão do kernel em execução porque ela foi corrigida para coincidir com o kernel do sistema operacional host. Em um VPS diferente baseado no OpenVZ que alugamos aqui, posso dizer que nosso provedor de hospedagem executa o CentOS 5 no host pela versão do kernel. (2.6.18, em vez de 2.6.32.)