有谁知道为什么 Google 或 Redhat 在 GCP 上的 RHEL7 VM 上启用了 yum-cron。yum-cron-3.4.3-167.el7.noarch 已预安装并在 VM 上启用。客户从不希望他们的系统自动修补。这真是灾难性的。
因此,整个服务器组都瘫痪了,因为服务器按计划重启,而且 shim-x64-15-7.el7_8.x86_64 中存在一个错误。
有谁可以向 Google 或 RHEL 提出此问题,无论谁对此错误负责。
附上截图供参考:
答案1
我不知道 GCP 为什么特别这么做,但一般来说,自动更新对于那些没有意识到正在发生的用户来说是件好事。
忽略安全更新是不对的。就是这样。
如果您既没有足够的技能来意识到自动更新正在进行,也无法阻止它们,那么您很可能也不会更新您的系统。您可能已经陷入了不安全、过时且容易被利用的系统问题之中。
设计时这样做也是不好的,但是当你足够熟练,能够意识到这些自动更新正在发生时,你可以做出稍微更明智的决定(可能仍然不是一个好的决定)来阻止它们,而是计划进行受控更新。
忽略安全更新是不好的。将其部署推迟太久也不好。