긴 가동 시간을 갖는 데있어 특별한 점은 없습니다. 일반적으로 안전한 시스템을 사용하는 것이 좋습니다. 모든 시스템은 어느 시점에서 업데이트가 필요합니다. 이미 업데이트를 적용 중일 수 있습니다. 업데이트를 적용 할 때 중단을 예약합니까? 당신은 아마 뭔가 잘못되었을 경우를 대비해야합니다. 재부팅은 그렇게 많은 시간이 걸리지 않아야합니다.
시스템이 중단에 매우 민감한 경우, 클러스터링 설정에 대해 생각해야하므로 모든 것을 중단시키지 않고 클러스터의 단일 구성원을 업데이트해야합니다.
특정 업데이트에 대해 확실하지 않은 경우 재부팅을 예약하고 적용하는 것이 더 안전합니다 (바람직하게 다른 유사한 시스템에서 테스트 한 후).
업데이트가 중요한지 알아 보려면 보안 공지를 읽고 시간을내어 CVE 또는 해당 문제를 설명하는 게시물 / 목록 / 블로그로 돌아가십시오 . 업데이트가 사례에 직접 적용되는지 결정하는 데 도움이됩니다.
그것이 적용되지 않는다고 생각하더라도 결국 시스템 업데이트를 고려해야합니다. 보안은 계층화 된 접근 방식입니다. 특정 시점에서 다른 계층이 실패 할 수 있다고 가정해야합니다. 또한 나중에 구성을 변경할 때 업데이트를 건너 뛰었으므로 취약한 시스템이 있다는 사실을 잊어 버릴 수 있습니다.
어쨌든 데비안 기반 시스템에서 업데이트를 무시하거나 잠시 기다리려면 패키지를 보류시킬 수 있습니다. 나는 개인적으로 모든 커널 패키지를 보류하고 싶다.
데비안 기반 시스템에서 패키지를 보류하는 CLI 방법.
dpkg --get-selections | grep 'linux-image' | sed -e 's/install/hold/' | sudo dpkg --set-selections