redhat8,9版本选择、测试、升级策略是什么？

我不明白为什么大家会对更新太快有异议

首先开源软件可以吸引全球的爱好者共同参与和贡献，所以进化速度快就是它的特点

其次，为了方便企业用户使用，商业linux发行商都有生命周期的概念，比如红帽是10年，也就是rhel的每个大版本从发布之日起有10年来自红帽的技术支持，这已经是很长的时间了

第三，在生命周期内，厂商会持续不断的修补操作系统。这不是厂商嫌得无聊，而是因为有漏洞、有bug 、有功能增强，为了让用户用的更加安全、用的更加稳定和用的更惬意，所以需要更新和发布补丁

第四、红帽的RHEL有EUS（扩展更新支持），特定某个小发行版会有EUS，对于EUS的小版本，生命周期从原来的半年延长到2年，EUS结束后，你可以选择升级到下一个EUS版本。红帽是
第一家提出EUS和ELS服务概念Linux厂商

关于版本选项，只能跟随厂商的生命周期来走，举例来说，红帽的生命周期非常清晰，我们的RHEL系统的生命周期又分为完全支持期和维护期，维护期又分为维护期1和维护期2等等，详见https://access.redhat.com/product-life-cycles/?product=Red%20Hat%20Enterprise%20Linux,OpenShift%20Container%20Platform%204

所以，对于红帽来说，当系统进入维护期1开始，用户就应该考虑新系统基于新版本的RHEL做基线了了，因为开发和测试都需要时间，等你整个开发测试环节结束，新版本的RHEL也基本稳定了

很多客户习惯使用大版本的第3或者第四各小版本开始上生产，但是在我看来这只是习惯而已，在我角度，基本update1、2甚至GA版本就是可用的，因为Linux发展这么多年，已经非常稳定了，影响生产运行的bug很鲜见，即便有也会很快出补丁或者绕行方案

关于os系统升级和建议的问题

很多数据中心都习惯1-2年制定一次版本基线，之后开发和上线都基于这个基线进行，因此随着时间的流逝，数据中心会有好几个版本号。对于DMZ区的系统，可以通过每隔一段时间定期拉齐版本的方式进行升级，这样可以降低维护难度。非DMZ的系统，可以只安装重要的漏洞和补丁，维持现状即可，这些补丁通常在生产环境中实施的速度都很快，客户会专门安排时间窗口统一升级。以上是我身边一些客户的做法。仅供参考。

对于我这个用了20多年linux老鸟来说，我一直是认为大版本里最新的就是最稳定的，因为就是要修复漏洞和补丁才会发布新版本，所以我们没必要停留在老版本然后去踩别人踩过的坑。当然数据中心考虑到运维压力和担心升级带来其他的不确定性因素的问题也是现实存在的，所以结合自己实际清理，综合考虑即可