Katılımsız Yükseltmeler / Ubuntu için Otomatik Güncelleştirmeler ne kadar güvenlidir

14

Birkaç ubuntu kutusunu güncel ve yamalı (10.4.2 LTS) tutmaya çalışıyorum, aldığım bir öneri katılımsız yükseltmeler kurmak ( https://help.ubuntu.com/community/) AutomaticSecurityUpdates ).

Geçmişte, özellikle güncelleme işlemi sırasında bir şeyleri kıracağı paranoya nedeniyle otomatik güncellemeler yapmaya karşı durdum. Ancak şimdi bunun ne kadar geçerli olduğunu ve potansiyel olarak dağılmamış sunuculara sahip olmakla ne kadar riskli olduğunu sorgulamaya başlıyorum. Bu akılcı bir fikir mi?

Kukla kurma sürecindeyiz, ancak modüllerin oluşturulması / sunucuların kukla taşınması çok uzak görünüyor.

ubuntu  security  update  patch 
Pratik Amin
kaynak

Yanıtlar:

6

Son zamanlarda Ubuntu paket güncellemelerini ciddi bir tahribatla batırdım, bu yüzden tavsiyem, size bu konuda bir e-posta göndermek için apticron gibi bir şeyle (bu noktada bazı testlerden veya en azından bir VM anlık görüntüsünün) paketleri manuel olarak dağıtmaktır. bekleyen yamalar.

Bununla birlikte, merkezi bir güncelleme yönetim aracı çok daha iyi olurdu. Ne yazık ki, çok fazla ilerleme kaydedilmiş görünmüyor .

Shane Madden
kaynak
1
Sorun yaşadığınızda, masaüstünde değil de Ubuntu sunucusunda olduklarını onaylayabilir misiniz? Ayrıca, güvenlik güncelleştirmesiyle veya standart güncelleştirmeyle ilgili bir sorununuz mu var?
Mark Stosberg
1
@ MarkStosberg Tam olarak geçen sene bu sefer hangi paket güncelleme problemi olduğunu anımsayamıyorum .. likewise-openKimlik doğrulamasını bozan pakete bir güncelleme olduğunu söylemek istiyorum ; bir güvenlik güncellemesi olup olmadığından emin değilim. Ama evet, kesinlikle sunucularda değil, sunucularda.
Shane Madden
8

Bence durumunuza bağlı - riskleri tartmanız gerekiyor.

Bir güncelleme ters giderse ne kadar hasar verilebilir? Bu, siparişleri gerçek zamanlı olarak işleyen bir üretim sunucusu mu? Bir saatlik çalışmama süresi size çok pahalıya mal olur mu?

Otomatik güncellemeler çalıştırmazsanız, bilgisayar korsanlarına ve sıfır gün istismarlarına daha açık olursunuz. Bir bilgisayar korsanı ne kadar hasar verebilir? Sunucunuz çalındığında size birkaç saatlik çalışmama süresinden daha pahalıya mal olacak çok hassas bilgilere ev sahipliği yapıyor mu?

Şahsen, güvenlik tarafında hata yapıyorum ve katılımsız yükseltmeler çalıştırıyorum. Ancak güncelleme güncellemesinin potansiyelini en aza indirmek için yalnızca güvenlik güncellemelerini yaparım ve kalan güncellemeleri manuel olarak yaparım.

Bir güncelleme bozulursa, makine yeniden başlatılıncaya kadar fark etmem olasıdır, bu durumda güncellemenin manuel olarak mı yoksa otomatik olarak mı kurulduğu fark etmez.

Aidan
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.