Oi,
O processo padrão da Red Hat é desenvolver e testar primeiro no
Fedora, depois incorporar ao RHEL. Existe um delay entre a mesma
atualização estar no Fedora e aparecer no RHEL, e depois disso
aparecer no CentOS.
Se ativar o centos plus, pode até ser que algumas atualizações
apareçam no centos antes do RHEL, porque elas vão sair do Fedora
direto para o CentOS, sem passar pelo RHEL.
Como você preferiu focar nas datas de release das distribuições,
quando o importante mesmo são as atualizações pontuais de pacotes,
olha só os dados oficiais:
https://fedoraproject.org/wiki/Red_Hat_Enterprise_Linux?rd=RHEL#History
http://fedoraproject.org/wiki/Releases/HistoricalSchedules
Eles mostram em qual versão do Fedora uma versão do RHEL foi
congelada. Por exemplo, o RHEL6 de Out/2010 é baseado no Fedora 12
de Nov/2009 e também no Fedora 13 de Mai/2010.
Não está nesta tabela, mas o motivo do RHEL6 trazer algumas coisas
do Fedora 13 eram bugs de pacotes de virtualização e nuvem. A maior
parte ficou no Fedora 12 mesmo, o que significa quase um ano de
vantagem do Fedora para o RHEL.
As versões maiores dos pacotes do RHEL **não são atualizadas** neste
meio tempo, é isto que significa a "estabilidade" do RHEL em relação
ao Fedora. É esse o compromisso contratual da empresa para com os
assinantes. Então a distância entre Fedora e RHEL vai aumentando
gradativamente.
Pacotes individuais são mantidos no RHEL em regime de backporting,
quando correções de bugs só são aplicadas no upstream sobre versões
mais recentes que as inclusas no RHEL. Se houver necessidade de
backporting, demora ainda mais para uma atualização do Fedora
aparecer no RHEL e este é um dos motivos da comunidade CentOS ter o
repositório plus.
Ocasionalmente a distância entre Fedora e RHEL fica tão grande, ou a
atualização de algum componente se torna tão crítica (como foi o
caso do Samba) que é feito um rebase: uma re-sincronização de
pacotes selecionados do RHEL com pacotes do Fedora, e assim alguns
pacotes do RHEL ficam sendo suportados em duas versões maiores
distintas: a original, pois este é um compromisso contratual da
assinatura, e a nova, importada de um Fedora mas recente que o usado
originalmente. É por isso que o RHEL5 tem pacotes samba-3.0.x e
também pacotes samba3-x.y.
E é aí que entram a maioria das correções de segurança. Algumas
empresa muuuuito grandes (tipo amazon) acabam não usando nenhuma
distribuição, pegando tudo do upstream, porque precisam do delay
mínimo possível. Se for recomendar RHEL ou CentOS para estas
empresas, eles vão rir, porque são eles que geram os pacotes para
Fedora e Debian unbstable, ou até geraram a correção original no
upstream do apache ou do kernel. ;-)
Veja as datas de liberação das duas distribuições em:
https://access.redhat.com/site/articles/3078
http://distrowatch.com/table.php?distribution=centos
RHEL 6.4: 2013-02-21
CentOS 6.4: 2013-03-09 (duas semanas e dois dias)
RHEL 6.3: 2012-06-20
CentOS 6.3: 2012-07-10 (um dia a menos para 3 semanas)
RHEL 6.2: 2011-12-06
CentOS 6.2: 2011-12-20 (exatamente duas semanas)
Como eu afirmei, você está desatualizado, a comunidade CentOS
reduziu significativamente o delay entre as versões do RHEL. Na
verdade ela reduziu ainda mais se você olhar as atualizações
pontuais de pacotes.
Para quem não sabe, não é necessário atualizar nem o RHEL nem o
CentOS de 6.0 para 6.1, daí para 6.2 e assim por diante. Se você
aplicar as atualizações pontuais via yum, você fica no final com a
versão mais recente (hoje é 6.4) e ainda mais, pois tem as
atualizações pontuais que foram liberadas depois do 6.4.
Então quem usava o CentOS 6.3 já estava equiparado ao RHEL 6.4 bem
antes de sair o CentOS 6.4, porque gerar e testar a mídia de
instalação demora um tempo. Então os pacotes que farão da mídia já
estavam no repositório antes da mídia ser liberada. Na prática, quem
usa CentOS hoje tem apenas dias ou horas de atrazo em relação ao
RHEL. Porém ainda tem meses de atrazo em relação ao Fedora.
A diferença é que eu não afirmei que está errado. Só afirmei que não
está certo, e comecei a dar exemplos de situações onde o RHEL e
CentOS criariam problemas que não haveriam no Fedora. Depois pedi
mais dados para poder emitir uma opinião informada, coisa que o
Gabriel ainda não mandou, ou eu ainda não vi na minha mailbox.
Quando a gente reponde a dúvidas na lista o pessoal assume que
sabemos o que estamos dizendo. Então, eu acho que devemos fugir a
dar indicações genéricas. Em vez disso, pedir por mais detalhes.
O ideal seria reconhecermos que o que cada um se sente melhor não é
o melhor para os outros. Então deveríamos nos policiar para emitir
opiniões informadas, baseadas em fatos, em vez de defender a unhas e
dentes nossas preferências individuais.
[]s, Fernando Lozano