답변:
짧은 대답은 그렇습니다. 보안 패치와 관련하여 시스템을 최신 상태로 유지해야합니다.
보안 패치를 정확히 배포하는 방법은 위험에 대한 내성에 따라 다릅니다. 과거 에이 질문에 대답하는 데 사용한 몇 가지 옵션은 다음과 같습니다.
프로덕션 환경을 모방 한 일련의 QA 시스템에 업그레이드를 적용하고 모든 회귀 테스트를 실행하여 변경으로 인해 기능이 손상되거나 성능 문제가 발생하지 않는지 확인하십시오. 만족하면 프로덕션 시스템으로 업그레이드를 롤아웃하십시오.
하루를 기다렸다가 업데이트로 인한 문제에 대한 대중의 외침이 있는지 확인하십시오. 모두 평화롭게 보이면 프로덕션 시스템을 업그레이드하십시오.
사용 가능한 즉시 프로덕션 시스템의 모든 보안 패치를 적용하십시오.
나는 우분투를 사용하여 이러한 세 가지 접근법을 모두 조합하여 사용했으며 수년에 걸쳐 옵션 3으로 점차 이동했습니다. 보안 패치는 릴리스 전에 철저하게 테스트되었으며 기존 기능을 중단하지 않도록 세심한주의를 기울였습니다. Ubuntu 지원 이미지 내에서 업그레이드하는 데 문제가 없었습니다 (EC2의 Ubuntu와 함께 우분투가 아닌 커널을 사용했을 때 몇 년 전에 문제가 있었지만).
커널을 업그레이드하면 변경 사항을 적용하기 위해 재부팅해야합니다.
위의 경험과 권장 사항 은 Ubuntu 릴리스 (예 : 11.04) 내 업그레이드에만 적용됩니다 . 새로운 Ubuntu 릴리스로 업그레이드하는 것은 훨씬 더 크고 위험한 작업이므로 프로덕션 시스템에 배포하기 전에 테스트가 필요합니다.
다음은 해당 환경에서 보안 업그레이드를 관리하는 방법에 대해 RightScale이 게시 한이 주제에 대한 기사입니다.
http://blog.rightscale.com/2011/09/28/security-patching-in-the-rightscale-universe/
apt-get update && apt-get upgrade && apt-get dist-upgrade. 보류 된 패키지가 업그레이드됩니다.