我在生产环境中安装了 GNU/Linux Debian 服务器 (Etch/Lenny)。我希望这些系统保持最新状态。我安装了 apticron,它会告诉我哪些数据包需要升级。生产服务器和稳定版本的 Debian 的良好做法是什么:
- 总是升级所有数据包(在 Debian 稳定版上是否有风险?)或
- 仅应用安全更新(足够吗?)
谢谢!
答案1
一旦你安装了 Debian 稳定版本(例如 etch),你只需要安装安全修复程序。Debian 的政策是不改变/升级给定版本内的软件而只是提供对两个版本之间发现的问题的修复。
顺便说一句,除了我自己,我不会让任何人来升级。格式错误的安装/初始化脚本将导致您的系统不可用一分钟内,因此您可以并且应该使用下载助手,但不要让升级过程无人监督。
答案2
我通常会在稳定分支上进行每次更新,多年来甚至从一个版本过渡到另一个版本都没有问题。
我的服务器每天都要手动运行,升级系统(很棒的工具)并且它们已经很简单地从 Woody 更新升级到 Lenny。
当然,我不会通过 cron 进行更新,我只能通过这种方式获取更新可用性。
对于 glibc 之类的核心包,我当然会首先在非生产机器上测试更新。
PS:我强烈推荐升级系统因为它也能运行 deborphan,并有助于保持系统更新和清洁
我的看法
编辑:
请注意,在给定的版本(例如 Lenny)中,完全可以存在“子版本”,比如 5.0-r1、5.0-r2 等等。
根据 Debian 维基百科页面所述,稳定版本可以进行更新以满足安全性和/或可用性问题:
“稳定版,目前别名为 lenny,是当前版本,具有稳定且经过良好测试的软件。稳定版通过冻结几个月的测试来制作,在此期间修复错误以使发行版尽可能稳定;然后最终系统以稳定版发布。只有纳入重大安全或可用性修复后才会更新。”
对于 asdmin 的反对意见,简短的回答是,完全有可能与安全无关的更新即使在同一个主要稳定版本中