내가, 내가지고있어 하나 개의 제안을 최신의 여러 우분투 상자를 유지하고 (10.4.2 LTS) 패치하려고 노력하는 과정에있어 (무인 업그레이드를 설정하는 것입니다 https://help.ubuntu.com/community/ 자동 보안 업데이트 ).
과거에는 자동 업데이트 설정에 반대했습니다. 주로 업데이트 과정에서 무언가가 망가질 것이라는 편집증 때문입니다. 그러나 이제는 이것이 얼마나 유효한지, 그리고 패치되지 않은 서버와 비교할 때 얼마나 많은 위험이 있는지에 대해 질문하기 시작했습니다. 이건 좋은 생각입니까?
우리는 또한 Puppet을 설정하는 과정에 있지만 서버를 꼭두각시로 모듈 / 마이그레이션을 만드는 것은 그리 멀지 않은 것 같습니다.
답변:
최근 우분투 패키지 업데이트로 심각한 혼란을 겪었습니다. 따라서이 시점에서 (테스트 또는 VM 스냅 샷 후) apticron과 같은 이메일을 보내 수동으로 패키지를 배포하는 것이 좋습니다. 보류중인 패치.
즉, 중앙 업데이트 관리 도구가 훨씬 좋습니다. 불행히도 많은 진전 이 없었습니다 .
likewise-open인증을 위반 한 패키지 의 업데이트라고 말하고 싶습니다 . 보안 업데이트인지 확실하지 않습니다. 그러나 그렇습니다. 데스크톱이 아닌 서버에 있습니다.
나는 그것이 당신의 상황에 달려 있다고 생각합니다-당신은 위험을 감수해야합니다.
업데이트가 잘못되어 얼마나 많은 피해를 입을 수 있습니까? 프로덕션 서버가 주문을 실시간으로 처리합니까? 한 시간의 다운 타임으로 많은 비용이 듭니까?
자동 업데이트를 실행하지 않으면 해커 및 제로 데이 악용에 더 노출됩니다. 해커는 얼마나 많은 피해를 입을 수 있습니까? 서버 호스트가 도난 당할 경우 몇 시간의 가동 중지 시간보다 더 많은 비용이들 수있는 매우 민감한 정보를 많이 제공합니까?
개인적으로 보안 측면에서 실수를하고 무인 업그레이드를 실행합니다. 그러나 업데이트가 중단 될 가능성을 최소화하기 위해 보안 업데이트 만 수행하고 나머지 업데이트는 수동으로 수행합니다.
업데이트가 중단되면 컴퓨터가 재부팅 될 때까지 알 수 없을 것입니다.이 경우 업데이트가 수동으로 설치되었는지 또는 자동으로 설치되었는지는 차이가 없습니다.