Насколько безопасны автоматические обновления / автоматические обновления для Ubuntu

14

Я пытаюсь постоянно обновлять и обновлять несколько пакетов Ubuntu (10.4.2 LTS). Одно из предложений, которое я получаю, - это установка автоматических обновлений ( https://help.ubuntu.com/community/). AutomaticSecurityUpdates ).

В прошлом я был против установки автоматических обновлений, в основном из-за паранойи, что это что-то сломает в процессе обновления. Однако теперь я начинаю сомневаться в том, насколько это достоверно (и насколько велик риск по сравнению с наличием потенциально не исправленных серверов). Это вменяемая идея?

Мы также находимся в процессе настройки Puppet, однако создание модулей / миграция серверов на Puppet, похоже, еще далеко.

ubuntu  security  update  patch 
Пратик Амин
источник

Ответы:

6

У меня были обновления пакетов Ubuntu, которые привели к серьезным разрушениям в недавнем прошлом, поэтому я рекомендую вручную развернуть пакеты на этом этапе (после некоторого тестирования или, по крайней мере, снимка виртуальной машины) с чем-то вроде apticron, чтобы отправить вам электронное письмо о ожидающие исправления.

Тем не менее, центральный инструмент управления обновлениями будет гораздо лучше. К сожалению, похоже, не было особого прогресса .

Шейн Мэдден
источник
1
Если у вас возникли проблемы, можете ли вы подтвердить, что они были на сервере Ubuntu, а не на рабочем столе? Кроме того, у вас были проблемы с обновлением безопасности или стандартным обновлением?
Марк Стосберг
1
@MarkStosberg Я не могу точно вспомнить, с какой проблемой обновления пакета я столкнулся примерно в это же время в прошлом году ... Я хочу сказать, что это было обновление likewise-openпакета, которое нарушило аутентификацию; не уверен, было ли это обновление для системы безопасности или нет. Но да, определенно на серверах, а не на рабочих столах.
Шейн Мэдден
8

Я думаю, это зависит от вашей ситуации - вы должны взвесить риски.

Какой ущерб может быть нанесен ошибочным обновлением? Это рабочий сервер, обрабатывающий заказы в реальном времени? Час простоя обойдется вам в большие деньги?

Если вы не запускаете автоматические обновления, вы больше подвержены хакерам и эксплойтам нулевого дня. Какой ущерб может нанести хакер? Является ли на вашем сервере много очень конфиденциальной информации, которая в случае кражи может стоить гораздо больше, чем пара часов простоя?

Лично я ошибаюсь из-за безопасности и запускаю автоматические обновления. Но чтобы свести к минимуму вероятность того, что обновление будет испорчено, я делаю только обновления для системы безопасности, а остальные обновления выполняю вручную.

Я думаю, что если обновление будет испорчено, вряд ли я буду замечать, пока машина не будет перезагружена, и в этом случае не имеет значения, было ли обновление установлено вручную или автоматически.

Айдан
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.