oro*_*aki 19 ubuntu update patch-management apt ubuntu-12.04
我经常登录我的 Ubuntu 12.04.2 服务器(使用 Postgres 9.2.4 运行实时生产数据)并看到类似于:
4 packages can be updated.
4 updates are security updates.
当然,这种情况每隔几天就会发生一次。我对自动更新不感兴趣(我睡着时可以更改的东西越少越好),但我有兴趣始终保持服务器最新,所以我的问题是:当我看到诸如也就是说,运行是否总是被认为是安全的apt-get upgrade,或者有时它会破坏事物。我知道补丁并不总是完美的(因此在标题中引用了“总是”),但作为一般规则,运行它是否被认为是安全的(尤其是考虑到这是一个数据库服务器,而不是仅通过 Nginx 提供 CSS 文件的东西)?
一般来说,是的,这是安全的。但是,对于关键包(Postgres、Nginx 等),我建议将这些包固定到特定版本,以免它们得到更新。例如,当 Postgres 更新时,它将重新启动数据库服务器,这是您希望能够围绕计划停机时间安排的事情。
也就是说,在将升级升级到生产环境之前,最好在登台服务器上测试升级,因此需要考虑将其添加到您的部署过程中。
是和不是。大多数应用程序都可以,但某些应用程序可能不太愿意升级。
我见过从 1.6.29 到 1.6.30 使用 java 的应用程序会破坏应用程序的示例。还看到 mysql 在 5.0.X 5.0.X+1 之间崩溃(不记得这里的确切数字)。
系统应用程序大部分应该没问题,但您应该仔细阅读服务器实际提供的应用程序的发行说明。
阅读 nginx 的更改,尝试了解是否有任何更改可能会影响您的特定设置。您使用的应用程序越高级,它就越容易被破坏。
Aptitude 更容易记住命令:aptitude safe-upgradevs aptitude full-upgrade. . 安装仍然是一个好主意,apt-listchanges这样您将获得有关更新包中更改的信息以及取消升级的选项。
| 归档时间: |
|
| 查看次数: |
11514 次 |
| 最近记录: |