我对 Linux 还很陌生,正在努力处理在工作中修补多个环境的请求。我们需要将所有服务器修补到特定日期,因此我试图找出一种方法来编写一个 apt-get update/upgrade 命令,该命令只会更新到特定日期。例如:Env1 - 于 4/4 修补 Env2 - 于 4/10 修补,但需要与 Env1 中相同的补丁 Prod - 于 4/15 修补,但需要与 Env1 中相同的补丁
这可能吗?
谢谢!
答案1
实现此目标的一些基本要素:
您可以使用 reprepro 设置一个私有存储库(或多个),规范此存储库的更新方式,并将其用作服务器的唯一 apt 源。
apt 接受 packagename=version 参数,并将安装所请求的确切版本。所谓的“固定”是另一种强制执行的方式。
一旦您可以指定确切的版本,就有多种方法可以确保您的最终目标 - 例如通过从 dpkg -l 解析在给定日期安装在“主”系统上的版本(不要对普通终端输出中被截断的版本感到困惑,如果通过管道或重定向到文件则不会)。
此外,请确保您不要从目标系统上的任何内容比您想要的更新的位置开始 - 这往往会导致与依赖关系和安装后/安装前脚本的各种摩擦。
不要因“要么使用最新版本,要么你就是失败者”的人群而灰心丧气——这些人往往足够有能力知道为什么大多数最新版本具有安全优势,但尚不了解 QA 流程或风险管理等内容。