鉴于无法通过“aptitude update”在 Amazon EC2 实例上获取新内核,我想知道曾经应用内核更新是有意义的。我的猜测是否定的,我应该让 apt 忽略所有内核更新(使用“aptitude hold”命令或类似命令)。有人对此有什么想法吗?
答案1
您说得对,在正在运行的实例上安装这些更新毫无意义。但是,您应该确保在有更新时仍能收到通知,在您的 AMI 中安装这些更新,并在可能的情况下重启您的实例。这对于修补内核级漏洞尤其重要。
忽略 Amazon EC2 实例上的所有内核更新是否明智?