उबंटू के लिए अनअटेंडेड अपग्रेड / स्वचालित अपडेट कितने सुरक्षित हैं

मैं कई ubuntu बॉक्स अप टू डेट और पैच (10.4.2 LTS) रखने की कोशिश कर रहा हूं, एक सुझाव जो मुझे मिल रहा है वह अनअटेंडेड अपग्रेडेशन ( https://help.ubuntu.com/community/) सेट कर रहा है स्वचालित सुरक्षा क्षमता )

अतीत में मैं स्वत: अद्यतन स्थापित करने के खिलाफ रहा हूं, मुख्य रूप से व्यामोह के कारण कि यह अद्यतन प्रक्रिया के दौरान कुछ टूट जाएगा। हालाँकि अब मैं यह सवाल करना शुरू कर रहा हूँ कि यह कितना वैध है (और संभावित जोखिम रहित सर्वरों की तुलना में यह कितना जोखिम है)। क्या यह एक विचार है?

हम कठपुतली स्थापित करने की प्रक्रिया में हैं, हालांकि कठपुतलियों के लिए मॉड्यूल / सर्वरों के प्रवास का निर्माण एक लंबा रास्ता तय करता है।

मेरे पास हाल के दिनों में उबंटू पैकेज अपडेट का गंभीर कहर था, इसलिए मेरी सिफारिश मैन्युअल रूप से इस बिंदु पर पैकेजों को तैनात करने की होगी, (कुछ परीक्षण के बाद या कम से कम एक वीएम स्नैपशॉट) आपके साथ एक ईमेल भेजने के लिए एन्टीट्रॉन जैसी चीज के साथ। लंबित पैच।

उस ने कहा, एक केंद्रीय अद्यतन प्रबंधन उपकरण कहीं बेहतर होगा। दुर्भाग्य से, लगता है कि बहुत प्रगति नहीं हुई है ।

मुझे लगता है कि यह आपकी स्थिति पर निर्भर करता है - आपको जोखिमों को तौलना होगा।

अपडेट के खराब होने से कितना नुकसान हो सकता है? क्या यह रियल टाइम में प्रोडक्शन सर्वर प्रोसेसिंग ऑर्डर है? क्या एक घंटे के डाउन-टाइम में आपके बहुत पैसे खर्च होंगे?

यदि आप स्वचालित अपडेट नहीं चलाते हैं तो आप हैकर्स और शून्य-दिन के कारनामों के अधिक सामने आते हैं। हैकर कितना नुकसान पहुंचा सकता है? क्या आपका सर्वर बहुत अधिक संवेदनशील जानकारी के लिए होस्ट किया गया है, अगर चोरी हो गई, तो क्या आप बहुत अधिक खर्च कर सकते हैं, जो कुछ घंटों के डाउन टाइम में हो सकता है?

व्यक्तिगत रूप से, मैं सुरक्षा के पक्ष में गलत और अप्राप्य-अपग्रेड चलाता हूं। लेकिन एक अपडेट पंगा लेने की क्षमता को कम करने के लिए, मैं केवल सुरक्षा-अपडेट करता हूं, और मैं शेष अपडेट मैन्युअल रूप से करता हूं।

मुझे लगता है कि अगर कोई अपडेट खराब हो रहा है, तो यह संभावना नहीं है कि मैं नोटिस करूंगा जब तक कि मशीन को रिबूट नहीं किया गया है, इस स्थिति में कि क्या अपडेट मैन्युअल रूप से स्थापित किया गया था या स्वचालित रूप से कोई अंतर नहीं है।