Ubuntu의 무인 업그레이드 / 자동 업데이트는 얼마나 안전합니까


14

내가, 내가지고있어 하나 개의 제안을 최신의 여러 우분투 상자를 유지하고 (10.4.2 LTS) 패치하려고 노력하는 과정에있어 (무인 업그레이드를 설정하는 것입니다 https://help.ubuntu.com/community/ 자동 보안 업데이트 ).

과거에는 자동 업데이트 설정에 반대했습니다. 주로 업데이트 과정에서 무언가가 망가질 것이라는 편집증 때문입니다. 그러나 이제는 이것이 얼마나 유효한지, 그리고 패치되지 않은 서버와 비교할 때 얼마나 많은 위험이 있는지에 대해 질문하기 시작했습니다. 이건 좋은 생각입니까?

우리는 또한 Puppet을 설정하는 과정에 있지만 서버를 꼭두각시로 모듈 / 마이그레이션을 만드는 것은 그리 멀지 않은 것 같습니다.

답변:


6

최근 우분투 패키지 업데이트로 심각한 혼란을 겪었습니다. 따라서이 시점에서 (테스트 또는 VM 스냅 샷 후) apticron과 같은 이메일을 보내 수동으로 패키지를 배포하는 것이 좋습니다. 보류중인 패치.

즉, 중앙 업데이트 관리 도구가 훨씬 좋습니다. 불행히도 많은 진전 이 없었습니다 .


1
문제가 발생했을 때 데스크탑이 아닌 우분투 서버에 있는지 확인할 수 있습니까? 또한 보안 업데이트 나 표준 업데이트에 문제가 있습니까?
Mark Stosberg

1
@MarkStosberg 작년에이시기에 발생한 패키지 업데이트 문제를 정확히 기억할 수 없습니다. likewise-open인증을 위반 한 패키지 의 업데이트라고 말하고 싶습니다 . 보안 업데이트인지 확실하지 않습니다. 그러나 그렇습니다. 데스크톱이 아닌 서버에 있습니다.
Shane Madden

8

나는 그것이 당신의 상황에 달려 있다고 생각합니다-당신은 위험을 감수해야합니다.

업데이트가 잘못되어 얼마나 많은 피해를 입을 수 있습니까? 프로덕션 서버가 주문을 실시간으로 처리합니까? 한 시간의 다운 타임으로 많은 비용이 듭니까?

자동 업데이트를 실행하지 않으면 해커 및 제로 데이 악용에 더 노출됩니다. 해커는 얼마나 많은 피해를 입을 수 있습니까? 서버 호스트가 도난 당할 경우 몇 시간의 가동 중지 시간보다 더 많은 비용이들 수있는 매우 민감한 정보를 많이 제공합니까?

개인적으로 보안 측면에서 실수를하고 무인 업그레이드를 실행합니다. 그러나 업데이트가 중단 될 가능성을 최소화하기 위해 보안 업데이트 만 수행하고 나머지 업데이트는 수동으로 수행합니다.

업데이트가 중단되면 컴퓨터가 재부팅 될 때까지 알 수 없을 것입니다.이 경우 업데이트가 수동으로 설치되었는지 또는 자동으로 설치되었는지는 차이가 없습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.