Как быстро я должен действовать в отношении объявлений об обновлениях в списках рассылки CentOS?
Я недавно подписался на списки рассылки CentOS, чтобы я мог быть в курсе любых новых выпусков или обновлений. Я подписан на CentOS-announce,
Я получаю довольно много писем, касающихся исправлений ошибок и обновлений. Если обновление касается меня, как быстро я должен попытаться применить эти исправления? Тот же день? На той же неделе? Тот же месяц?
В идеале я хотел бы использовать Yum установить эти обновления. К тому времени, как я получил письмо, исправление обычно доступно в репозиториях?
Каков реалистичный график обновлений для рабочего веб-сервера? Я не уверен, что могу оправдывать отключение сервера каждый день для выполнения обновлений! Что является разумным с точки зрения времени простоя для выполнения обновлений?
1 ответ
Глупо предпринимать какие-либо действия в отношении каждого объявления об обновлениях.
Как администратор, вы используете свое суждение и знание особенностей вашей среды, чтобы определить, что важно обновить.
Например, если Apache и OpenSSH обновлены, и у вас есть эти сервисы, открытые для общественности, то имеет смысл поддерживать их в актуальном состоянии. Но во многих средах эти службы недоступны для всего мира, поэтому срочность обновления гораздо ниже.
Как насчет ядра? Ядро выпускается каждый месяц или два. Обновление это навязчиво и вызывает простои. Но иногда это имеет смысл.
Я сталкивался со многими веб-средами, где критические пакеты никогда не обновляются; как в годы без обновлений. Это явно неправильно, но обновляется ежедневно или еженедельно.
Мне лично нравится оценивать ежемесячно или ежеквартально. О предполагаемых подвигах требуется некоторое время, прежде чем они станут широко использоваться злоумышленниками.