Debian 和 apt 升级

Debian 和 apt 升级

我在生产环境中安装了 GNU/Linux Debian 服务器 (Etch/Lenny)。我希望这些系统保持最新状态。我安装了 apticron,它会告诉我哪些数据包需要升级。生产服务器和稳定版本的 Debian 的良好做法是什么:

  • 总是升级所有数据包(在 Debian 稳定版上是否有风险?)或
  • 仅应用安全更新(足够吗?)

谢谢!

答案1

一旦你安装了 Debian 稳定版本(例如 etch),你只需要安装安全修复程序。Debian 的政策是不改变/升级给定版本内的软件而只是提供对两个版本之间发现的问题的修复。

顺便说一句,除了我自己,我不会让任何人来升级。格式错误的安装/初始化脚本将导致您的系统不可用一分钟内,因此您可以并且应该使用下载助手,但不要让升级过程无人监督。

答案2

我通常会在稳定分支上进行每次更新,多年来甚至从一个版本过渡到另一个版本都没有问题。

我的服务器每天都要手动运行升级系统(很棒的工具)并且它们已经很简单地从 Woody 更新升级到 Lenny。

当然,我不会通过 cron 进行更新,我只能通过这种方式获取更新可用性。

对于 glibc 之类的核心包,我当然会首先在非生产机器上测试更新。

PS:我强烈推荐升级系统因为它也能运行 deborphan,并有助于保持系统更新和清洁

我的看法

编辑:
请注意,在给定的版本(例如 Lenny)中,完全可以存在“子版本”,比如 5.0-r1、5.0-r2 等等。 替代文本

根据 Debian 维基百科页面所述,稳定版本可以进行更新以满足安全性和/或可用性问题:

“稳定版,目前别名为 lenny,是当前版本,具有稳定且经过良好测试的软件。稳定版通过冻结几个月的测试来制作,在此期间修复错误以使发行版尽可能稳定;然后最终系统以稳定版发布。只有纳入重大安全或可用性修复后才会更新。”

对于 asdmin 的反对意见,简短的回答是,完全有可能与安全无关的更新即使在同一个主要稳定版本中

答案3

在此类似问题有一个答案指向非常有希望的apt-dater程序,您可以在其中使用 ncurses 界面从中心位置管理更新和安装程序包。

答案4

我已经开始使用cron-apt我问了一个类似问题并发现它非常有用。

Cron-apt 下载更新,并在有新的差异时发送电子邮件,以便您手动升级。

我目前已将其设置为每晚检查新的更新,并在有新的更新需要安装时通过电子邮件通知我。

我只下载并安装稳定软件包的更新,并且通常会对发行说明(如果有)做一个简短的检查,以便我知道我实际正在升级什么。

相关内容