偏执的系统管理员如何才能自信地与最新的稳定 PHP 版本保持同步?(安全修复程序已经很频繁地出现了)。
这是一个生产服务器,所以“破坏东西”把我的家伙吓死了。维护停机时间不是问题。
具体来说,我们正在运行最新的 Suse Enterprise Linux,但通用或更通用的答案是完全可以接受的。
您如何处理生产机器的安全更新?是什么让我们如此无知,这家伙竟然如此害怕只使用包管理器来“更新”?
有什么建议吗?
我不知道这是否是常识,但 RPM 支持在执行升级后回滚到以前的安装(例如,这会破坏某些东西)。您可以将--repackage标志传递给 rpm以生成一组当前安装的文件的 RPM,这些文件将要更改。然后你可以说“ rpm -Uvh --rollback '2 hours ago' ”并毫不费力地将你的机器回滚到2小时前的状态。
我的问题是,有没有人在基于 Debian 的发行版中发现类似的东西?