Nâng cấp không cần giám sát / Cập nhật tự động cho Ubuntu

14

Tôi đang trong quá trình cố gắng cập nhật và cập nhật một số hộp ub Ubuntu (10.4.2 LTS), một đề xuất mà tôi nhận được là thiết lập các bản nâng cấp không giám sát ( https ://help.ub Ubuntu.com/community/ AutomaticSecurityUpdates ).

Trước đây, tôi đã từng chống lại việc thiết lập các bản cập nhật tự động, chủ yếu là do hoang tưởng rằng nó sẽ phá vỡ thứ gì đó trong quá trình cập nhật. Tuy nhiên, bây giờ tôi bắt đầu đặt câu hỏi về việc này có giá trị như thế nào (và mức độ rủi ro của nó so với việc có các máy chủ chưa được vá). Đây có phải là một ý tưởng lành mạnh?

Chúng tôi cũng đang trong quá trình thiết lập Puppet, tuy nhiên việc tạo các mô-đun / di chuyển máy chủ sang con rối dường như còn rất xa.

ubuntu  security  update  patch 
Amin
nguồn

Câu trả lời:

6

Tôi đã có các bản cập nhật gói Ubuntu phá hủy sự tàn phá nghiêm trọng trong thời gian gần đây, vì vậy khuyến nghị của tôi là triển khai các gói theo cách thủ công vào thời điểm này, (sau một số thử nghiệm hoặc ít nhất là ảnh chụp nhanh VM) với một cái gì đó như apticron để gửi email cho bạn về bản vá đang chờ xử lý.

Điều đó nói rằng, một công cụ quản lý cập nhật trung tâm sẽ tốt hơn nhiều. Thật không may, dường như không có nhiều tiến bộ .

Shane Madden
nguồn
1
Khi bạn gặp sự cố, bạn có thể xác nhận rằng họ đang ở trên máy chủ Ubuntu chứ không phải máy tính để bàn không? Ngoài ra, bạn có gặp vấn đề với bản cập nhật bảo mật hoặc bản cập nhật tiêu chuẩn không?
Mark Stosberg
1
@MarkStosberg Tôi không thể nhớ chính xác vấn đề cập nhật gói mà tôi gặp phải vào khoảng thời gian này năm ngoái .. Tôi muốn nói rằng đó là một bản cập nhật cho likewise-opengói đã phá vỡ xác thực; không chắc chắn đó có phải là một bản cập nhật bảo mật hay không. Nhưng có, chắc chắn trên máy chủ, không phải máy tính để bàn.
Shane Madden
8

Tôi nghĩ rằng nó phụ thuộc vào tình huống của bạn - bạn phải cân nhắc rủi ro.

Bao nhiêu thiệt hại có thể được gây ra bởi một bản cập nhật sẽ bị lỗi? Đây có phải là một máy chủ sản xuất xử lý đơn đặt hàng trong thời gian thực? Một giờ của thời gian xuống sẽ tiêu tốn của bạn rất nhiều tiền?

Nếu bạn không chạy cập nhật tự động, bạn sẽ tiếp xúc nhiều hơn với tin tặc và khai thác không ngày. Một hacker có thể gây ra bao nhiêu thiệt hại? Là máy chủ của bạn lưu trữ rất nhiều thông tin rất nhạy cảm mà nếu bị đánh cắp, có thể khiến bạn tốn nhiều tiền hơn trong vài giờ không?

Cá nhân, tôi lỗi về phía bảo mật và chạy các nâng cấp không giám sát. Nhưng để giảm thiểu khả năng cập nhật, tôi chỉ thực hiện cập nhật bảo mật và tôi thực hiện các cập nhật còn lại theo cách thủ công.

Tôi nghĩ rằng nếu một bản cập nhật sẽ bị hỏng, không chắc là tôi sẽ chú ý cho đến khi máy được khởi động lại, trong trường hợp đó là bản cập nhật được cài đặt thủ công hay tự động không có sự khác biệt.

viện trợ
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.