Debian 和 apt 升级
Mat*_*ieu 1 maintenance linux debian update
我在生产中有 GNU/Linux Debian 服务器(Etch/Lenny)。我希望这些系统保持最新。我已经安装了 apticron,它告诉我哪些数据包需要升级。生产服务器和 debian 稳定版本的最佳实践是什么:
- 始终升级所有数据包(在 debian stable 上是否有风险?)或
- 只应用安全更新(足够与否?)
谢谢!
我通常在稳定分支上进行每一次更新,即使从一个版本传递到另一个版本,多年来也没有问题。
我的服务器住在一起,每天,手动运行,升级系统(伟大的工具),他们已更新,并从伍迪升级到莱尼很简单。
当然,我不会通过 cron 进行更新,我只能通过这种方式获得更新的可用性。
当然,如果是 glibc 等核心软件包,我首先会在非生产机器上测试更新。
PS:我强烈推荐upgrade-system,因为它也运行 deborphan 并有助于同时保持系统最新和干净
我的 2 美分
编辑:
请注意,在给定的版本中(例如 Lenny),完全可以是“子版本”,例如 5.0-r1、5.0-r2 等。
正如 Debian 上的维基百科页面所报道的,可以更新稳定版本以解决安全性和/或可用性问题:
“稳定版,目前别名 lenny,是当前发布的具有稳定且经过良好测试的软件的版本。稳定版是通过冻结测试几个月来修复错误以使发行版尽可能稳定;然后发布最终系统稳定。只有在包含主要的安全性或可用性修复程序时才会更新。”
对 asadmin 反对的简短回答是,即使在同一个主要稳定版本中,也完全有可能拥有与安全无关的更新
一旦您安装了 Debian 稳定版本(例如 etch),您将只需要安装安全修复程序。Debian 的政策是不更改/升级给定版本中的软件,而只是为在两个版本之间发现的问题提供修复。
顺便说一句,除了我自己,我不会让任何东西进行升级。一个畸形的安装/启动脚本会使你的系统不可用,在一分钟内,所以你可以并应当使用下载助手,但不要让升级过程中去无人监管。