>> Нормальные, актуальные и подписанные debuginfo (в центоси вечно отставали
> ну так то - в центоси, чтоб денег не платить - у
> оригинала-то и подписанные, и вовремя.Правильно. Но у SL нет никаких проблем с debuginfo.
А еще, кстати, они предоставляют обновления для предыдущих релизов. Т.е. можно оставаться на 7.4 например и получать критические обновления. Бесплатный аналог z-ветки в RHEL. Хотя, конечно, не настолько тщательно тестируемый и не такой качественный. Но у центоси и того нет.
>> Более здоровое коммьюнити, у центоси багтрекер, в котором годами висят баги и всем по фиг
> им не то чтобы пофиг, им нечего с ними делать - баг
> апстримный, сдать его нельзя, потому что платно, самим исправить - риск
> сломать совместимость с багами в апстриме (а то это и вообще
> не баг а так надо - редхату, такое вообще нельзя исправлять).
Да, но есть разные баги. Ну и есть centosplus, в конце концов (или уже нет?)
> А какие еще там баги висели- неправильно логотип перерисован?
Были случаи, когда были баги даже с патчами, но никакого особого движения не происходило, а апстрим сомневался с багом.
В итоге пользователи редхата мучались с https://bugzilla.redhat.com/show_bug.cgi?id=1481207 а в SL выпустили патченый iptables до того как это сделал редхат (и, по-моему центось. Т.е. в центоси знали про патч, который исправляет баг, но мешкались с выпуском патченной версии вперед апстрима).
>> Опять же, есть ли в центоси свой (не редхатовский закрытый) список errata
> а делать-то с ним - что? Исправить-то нельзя, пока пчелы не прилетят.
Полезно для систем, где автообновления по каким-то причинам включать не хочется, но отдельные вещи хочется отслеживать и ставить конкретно их. Подписываемся на рассылку, видим что приходит, ставим только то, что нужно: https://listserv.fnal.gov/scripts/wa.exe?A2=SCIENTIFIC-LINUX...
>> устанавливать обновления по конкретным advisory
> чьим? ;-) RH - низзя же ж, трейдмарк, своих нет.
> У SL были собственные с собственными номерами?
Да. Почему были? Есть. По SLSA из рассылки по ссылке выше можно поставить. Или посмотреть что как стоит и доступно
# yum updateinfo list all security | grep java-11-openjdk-1
i SLSA-2018:3521-1 critical/Sec. java-11-openjdk-1:11.0.1.13-3.el7_6.x86_64
i SLSA-2019:0436-1 moderate/Sec. java-11-openjdk-1:11.0.2.7-0.el7_6.x86_64
i SLSA-2019:0778-1 moderate/Sec. java-11-openjdk-1:11.0.3.7-0.el7_6.x86_64
Я вообще всего-то хочу сказать, что много где SL делали работу качественнее, чем центось, пусть это и почти одно и то же. И это было удобно. Блин, я столько проблем в свое время из-за необновляемых debuginfo в центоси имел (весь цикл 6-ки, часть цикла 7-ки как минимум - дальше не знаю, везде поменял на SL) - они их пересобирали к очередному минорному релизу, а между релизами с огромным (недели) отставанием или вообще не собирали для обновлений. А в SL все как по маслу. И жаль, что SL больше не будет, т.к. я не вижу, чтобы ответственные товарищи оттуда сделали так, что все в центоси стало бы замечательно.