उबंटू के लिए अनअटेंडेड अपग्रेड / स्वचालित अपडेट कितने सुरक्षित हैं


14

मैं कई ubuntu बॉक्स अप टू डेट और पैच (10.4.2 LTS) रखने की कोशिश कर रहा हूं, एक सुझाव जो मुझे मिल रहा है वह अनअटेंडेड अपग्रेडेशन ( https://help.ubuntu.com/community/) सेट कर रहा है स्वचालित सुरक्षा क्षमता )

अतीत में मैं स्वत: अद्यतन स्थापित करने के खिलाफ रहा हूं, मुख्य रूप से व्यामोह के कारण कि यह अद्यतन प्रक्रिया के दौरान कुछ टूट जाएगा। हालाँकि अब मैं यह सवाल करना शुरू कर रहा हूँ कि यह कितना वैध है (और संभावित जोखिम रहित सर्वरों की तुलना में यह कितना जोखिम है)। क्या यह एक विचार है?

हम कठपुतली स्थापित करने की प्रक्रिया में हैं, हालांकि कठपुतलियों के लिए मॉड्यूल / सर्वरों के प्रवास का निर्माण एक लंबा रास्ता तय करता है।

जवाबों:


6

मेरे पास हाल के दिनों में उबंटू पैकेज अपडेट का गंभीर कहर था, इसलिए मेरी सिफारिश मैन्युअल रूप से इस बिंदु पर पैकेजों को तैनात करने की होगी, (कुछ परीक्षण के बाद या कम से कम एक वीएम स्नैपशॉट) आपके साथ एक ईमेल भेजने के लिए एन्टीट्रॉन जैसी चीज के साथ। लंबित पैच।

उस ने कहा, एक केंद्रीय अद्यतन प्रबंधन उपकरण कहीं बेहतर होगा। दुर्भाग्य से, लगता है कि बहुत प्रगति नहीं हुई है


1
जब आपको समस्याएं होती हैं, तो क्या आप पुष्टि कर सकते हैं कि वे एक उबंटू सर्वर पर थे, न कि डेस्कटॉप? इसके अलावा, क्या आपको सुरक्षा अद्यतन या मानक अद्यतन में कोई समस्या है?
मार्क स्टोसबर्ग

1
@MarkStosberg मुझे ठीक से याद नहीं है कि पैकेज की समस्या क्या थी, यह कि मैं पिछले साल इस समय में भाग गया था .. मैं कहना चाहता हूं कि यह likewise-openपैकेज का एक अद्यतन था जिसने प्रमाणीकरण को तोड़ दिया था; सुनिश्चित नहीं है कि यह सुरक्षा अद्यतन था या नहीं। लेकिन हां, सर्वर पर, डेस्कटॉप पर नहीं।
शेन झुंझलाना

8

मुझे लगता है कि यह आपकी स्थिति पर निर्भर करता है - आपको जोखिमों को तौलना होगा।

अपडेट के खराब होने से कितना नुकसान हो सकता है? क्या यह रियल टाइम में प्रोडक्शन सर्वर प्रोसेसिंग ऑर्डर है? क्या एक घंटे के डाउन-टाइम में आपके बहुत पैसे खर्च होंगे?

यदि आप स्वचालित अपडेट नहीं चलाते हैं तो आप हैकर्स और शून्य-दिन के कारनामों के अधिक सामने आते हैं। हैकर कितना नुकसान पहुंचा सकता है? क्या आपका सर्वर बहुत अधिक संवेदनशील जानकारी के लिए होस्ट किया गया है, अगर चोरी हो गई, तो क्या आप बहुत अधिक खर्च कर सकते हैं, जो कुछ घंटों के डाउन टाइम में हो सकता है?

व्यक्तिगत रूप से, मैं सुरक्षा के पक्ष में गलत और अप्राप्य-अपग्रेड चलाता हूं। लेकिन एक अपडेट पंगा लेने की क्षमता को कम करने के लिए, मैं केवल सुरक्षा-अपडेट करता हूं, और मैं शेष अपडेट मैन्युअल रूप से करता हूं।

मुझे लगता है कि अगर कोई अपडेट खराब हो रहा है, तो यह संभावना नहीं है कि मैं नोटिस करूंगा जब तक कि मशीन को रिबूट नहीं किया गया है, इस स्थिति में कि क्या अपडेट मैन्युअल रूप से स्थापित किया गया था या स्वचालित रूप से कोई अंतर नहीं है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.