我的公司运行着一些 Ubuntu 服务器,这些服务器对于任务至关重要。我们只能在极少数情况下将它们离线进行维护。过去,我们曾遇到过无人值守升级系统意外中断的问题,因此在所有此类系统上都禁用了此系统和 fwupd。
这些机器位于防火墙后面,只提供基本服务,用户访问权限非常有限。它们所做的就是运行定制的交易软件并与少数合作伙伴进行交流。
我们希望非常保守地更新这些机器上的软件,并且只有在绝对必要时才更新,例如修复与暴露的服务有关的安全问题。
请问有人能告诉我检查传入的 Ubuntu 补丁和更新的最佳方法吗?只应用偶尔不可避免的安全更新和与这些机器的特定配置相关的补丁,而忽略其余的?
谢谢,
菲利普