<===
2026-01-05 11:36:22
Red Hat делает отдельные патчи (errata), а не только «подверсии», чтобы одновременно держать стабильный ABI и давать точечно закрывать дыры/баги без жёсткого прыжка на новый минорный релиз.[1][2]
## Как устроены патчи в RHEL
- Обновления выходят в виде errata‑адвайзори: Security (RHSA), Bug Fix (RHBA), Enhancement (RHEA); они накатываются через обычный update, не меняя мажорную версию.[3][4][1]
- В течение жизненного цикла RHEL часть исправлений выпускается «между» минорными релизами как async‑патчи, а сами минорные версии (9.2 → 9.3) по сути являются срезом: базовый репозиторий + накопленные errata.[5][6][7][2]
## Зачем это энтерпрайзу, а не «хватило бы подверсий»
- Крупным заказчикам нужно:
- Жёстко зафиксировать минор (9.2, 9.4 и т.п.) под сертифицированные приложения (SAP и проч.), но при этом получать security‑фиксы и критические багфиксы для этой же ветки — это даёт Extended Update Support (EUS).[8][9][10]
- Контролировать, какие именно errata попадают в прод, фильтровать по типу/дате и сначала прогонять через тест/стейдж (Satellite/Insights именно так и работают).[4][11][3]
- Если бы всё завязывалось только на минорные подверсии, пришлось бы:
- Либо гораздо чаще «поднимать» минор (ломая совместимость с вендорским софтом).
- Либо сидеть без security‑фиксов до следующего минорного релиза, что для RHEL‑клиентов неприемлемо.[6][12][13][1]
Если интересно, можно разобрать конкретный сценарий: «есть RHEL N.x, стороннее ПО сертифицировано только под N.x, как жить с патчами» и разложить по командам dnf/repos (включая EUS‑вариант и клонов типа Rocky/Alma).
[1](https://access.redhat.com/support/policy/updates/errata)
[2](https://en.wikipedia.org/wiki/Red_Hat_Enterprise_Linux)
[3](https://docs.redhat.com/en/documentation/red_hat_satellite/6.6/html/content_management_guide/managing_errata)
[4](https://docs.redhat.com/en/documentation/red_hat_satellite/6.11/html/managing_content/managing_errata_content-management)
[5](https://access.redhat.com/solutions/3711551)
[6](https://blog.csdn.net/weixin_34008933/article/details/92924597)
[7](https://www.reddit.com/r/redhat/comments/1e9nljy/red_hat_linux_versions/)
[8](https://www.linkedin.com/pulse/how-update-red-hat-enterprise-linux-via-minor-releases-blasco)
[9](https://www.reddit.com/r/redhat/comments/1co2jyy/question_understanding_rhel_lifecycle/)
[10](https://github.com/sideangleside/errata-management-notes/blob/master/errata-management-notes.md)
[11](https://www.youtube.com/watch?v=u_sUHz4eK-c)
[12](https://linuxvox.com/blog/red-hat-enterprise-linux-support-lifecycle/)
[13](https://www.lansweeper.com/blog/eol/linux-red-hat-enterprise-end-of-life/)
[14](https://www.reddit.com/r/redhat/comments/1hdba8n/question_about_minor_releases_and_security_updates/)
[15](https://www.reddit.com/r/redhat/comments/1m29nh3/rhel_minor_releases_like_96_slow_software/)
[16](https://www.linkedin.com/pulse/confusion-around-red-hat-linux-support-minor-versions-nagulavancha)
[17](https://docs.microfocus.com/SA/10.51/Content/SwProv_UG/package_management/AutomaticallyImportingRedHatNetworkErrata.htm)
[18](https://access.redhat.com/solutions/3463221)
[19](https://www.youtube.com/watch?v=wEXdA1UoMZA)
[20](https://www.reddit.com/r/redhat/comments/1862jlj/how_do_you_explain_red_hat_patching_to_management/)