लंबे समय तक रहने के बारे में वास्तव में कुछ खास नहीं है। आमतौर पर एक सुरक्षित प्रणाली होना बेहतर है। सभी प्रणालियों को कुछ बिंदु पर अपडेट की आवश्यकता होती है। आप शायद पहले से ही अपडेट लागू कर रहे हैं, क्या आप उन अपडेट को लागू करते समय आउटेज शेड्यूल करते हैं? आप शायद सिर्फ मामले में कुछ गलत हो जाना चाहिए। एक रिबूट कि वास्तव में इतना समय नहीं होना चाहिए।
यदि आपका सिस्टम आउटेज के प्रति इतना संवेदनशील है, तो आपको संभवतः किसी प्रकार के क्लस्टरिंग सेटअप के बारे में सोचना चाहिए, ताकि आप सब कुछ नीचे लाए बिना क्लस्टर के किसी एक सदस्य को अपडेट कर सकें।
यदि आप किसी विशेष अपडेट के बारे में निश्चित नहीं हैं, तो शायद रिबूट को शेड्यूल करना और इसे लागू करना सुरक्षित है (अधिमानतः किसी अन्य समान पर परीक्षण के बाद)।
यदि आप इस बारे में जानने में रुचि रखते हैं कि क्या सुरक्षा सूचना को पढ़ने के लिए अपडेट महत्वपूर्ण समय है, और सीवीई या इस समस्या का वर्णन करने वाले पदों / सूचियों / ब्लॉगों के लिंक का अनुसरण करें । यह तय करने में आपकी मदद करनी चाहिए कि अपडेट आपके मामले में सीधे लागू होता है या नहीं।
अगर आपको नहीं लगता कि यह लागू होता है, तब भी आपको अपने सिस्टम को अंततः अपडेट करने पर विचार करना चाहिए। सुरक्षा एक स्तरित दृष्टिकोण है। आपको किसी समय उन अन्य परतों को विफल करने का अनुमान लगाना चाहिए। इसके अलावा, आप भूल सकते हैं कि आपके पास एक संवेदनशील प्रणाली है क्योंकि आपने किसी अपडेट को समय के कुछ समय में कॉन्फ़िगरेशन बदलने पर छोड़ दिया था।
वैसे भी अगर आप डेबियन आधारित सिस्टम पर अपडेट पर कुछ समय के लिए नजरअंदाज करना या इंतजार करना चाहते हैं तो आप पैकेज को रोक सकते हैं। मैं व्यक्तिगत रूप से सिर्फ मामले में सभी कर्नेल पैकेज पर पकड़ रखना चाहता हूं।
डेबियन-आधारित सिस्टम पर एक पैकेज पर पकड़ बनाने के लिए सीएलआई विधि।
dpkg --get-selections | grep 'linux-image' | sed -e 's/install/hold/' | sudo dpkg --set-selections