我最近和一位同事争论是否要更新硬件驱动程序(例如 NIC 或 RAID 控制器)。我一直遵循“如果它没坏,就不要修理它”的座右铭。并保留了系统附带的默认驱动程序。然而,我最近在一家新公司工作,那里的其他系统管理员似乎总是将服务器上的驱动程序更新到最新版本 - 至少在初始版本上。他说他过去也遵循我的座右铭,但戴尔说服他改变了做法。对我来说,这没有意义,如果您要更新驱动程序,那么您需要不断寻找较新的驱动程序,这可以通过管理软件来完成,但是您永远不知道何时会出现新的错误。
我似乎找不到白皮书或任何指定官方标准的东西,服务器上的驱动程序是否应该更新?
答案1
可能没有官方标准。但是,由于我从事安全和 IT 审计工作,我可以告诉你,“如果没有坏,就不要修理”并不总是一个好方法。
现在我不会说你应该立即更新所有硬件,除非制造商也建议你这样做。现在显然你不能随时升级生产机器上的 RAID 控制器或 BIOS。
首先,对于任何软件/硬件更新,都要检查更新实际上做了什么。有时控制器中的更新会修复与特定主板或硬盘的某些不兼容问题。现在,如果您没有遇到任何问题,并且您认为更新中没有任何对您有益的内容,那么除非您确实需要将机器停机进行维护,否则请务必不要进行更新。
但是,如果更新指定它修复了您可能随机遇到故障的问题,我会尽快安排维护窗口。
如果更新是为了修复严重漏洞,那么您应该立即通过变更管理推动它,并尝试尽快在生产中推出更新。
这并不立即适用于 RAID,据我所知,我还没有看到太多针对 RAID 卡的漏洞,但更新您的机器是个好主意。如果您没有必要或没有好处,您不应该立即更新,否则,请务必更新您的固件。
由于驱动程序也是一种软件,因此它们应该经过正常的补丁管理。以下是一些您可以阅读的资源: