Я пытаюсь постоянно обновлять и обновлять несколько пакетов Ubuntu (10.4.2 LTS). Одно из предложений, которое я получаю, - это установка автоматических обновлений ( https://help.ubuntu.com/community/). AutomaticSecurityUpdates ).
В прошлом я был против установки автоматических обновлений, в основном из-за паранойи, что это что-то сломает в процессе обновления. Однако теперь я начинаю сомневаться в том, насколько это достоверно (и насколько велик риск по сравнению с наличием потенциально не исправленных серверов). Это вменяемая идея?
Мы также находимся в процессе настройки Puppet, однако создание модулей / миграция серверов на Puppet, похоже, еще далеко.
likewise-openпакета, которое нарушило аутентификацию; не уверен, было ли это обновление для системы безопасности или нет. Но да, определенно на серверах, а не на рабочих столах.Я думаю, это зависит от вашей ситуации - вы должны взвесить риски.
Какой ущерб может быть нанесен ошибочным обновлением? Это рабочий сервер, обрабатывающий заказы в реальном времени? Час простоя обойдется вам в большие деньги?
Если вы не запускаете автоматические обновления, вы больше подвержены хакерам и эксплойтам нулевого дня. Какой ущерб может нанести хакер? Является ли на вашем сервере много очень конфиденциальной информации, которая в случае кражи может стоить гораздо больше, чем пара часов простоя?
Лично я ошибаюсь из-за безопасности и запускаю автоматические обновления. Но чтобы свести к минимуму вероятность того, что обновление будет испорчено, я делаю только обновления для системы безопасности, а остальные обновления выполняю вручную.
Я думаю, что если обновление будет испорчено, вряд ли я буду замечать, пока машина не будет перезагружена, и в этом случае не имеет значения, было ли обновление установлено вручную или автоматически.
источник