上述问题很好地描述了如何进行安全更新。
有没有办法安装在某个日期之前发布的所有安全更新?
此处的上下文是 Chef 配方。我想在 QA 系统上安装截至今天的所有更新。然后,当我将其发布到生产环境时,它应该只安装截至该日期的安全更新。
我可以维护一个列表,但正如你所想象的,这可能很难,而且有些系统可能处于不同的状态。
答案1
我不知道有没有自动化的方法来做到这一点,至少不是优雅的方法,但你有两个选择:
- 建立自己的缓存/存储库,让客户端从中获取更新。这是最确定的解决方案,因为您可以完全控制客户端获取的更新。
- 停用自动升级并解析更改日志以获取发布日期,然后使用 APT 安装该特定版本。这更复杂且容易出错。
安全升级通常不会改变软件的行为方式,如果您想获得完全受保护的系统,您链接的问题应该可以解决问题。