我不更新服务器会很糟糕吗?

我不更新服务器会很糟糕吗?

我在 Nodejs 的帮助下在我的服务器上运行一个应用程序,它有许多依赖项,例如 Chrome。

我已经两年没有更新过我的服务器了。我担心如果我更新的话,我的代码会失效,而且我没有办法将其恢复到更新之前的状态。

不更新服务器是不是不好的做法?在生产环境中应该怎么做?

答案1

是的,忽略更新总是一个坏主意,因为这会使您的服务器容易受到已知漏洞/零日攻击(顺便说一句,可以在 Linux 中恢复更新)。

您的考虑正是选择 Linux 发行版如此重要的原因。如果您停留在特定版本(例如 ubuntu 22 LTS),则此发行版可用的更新仅是错误修复和安全更新,因此可以保证(或多或少)对任何库发布的函数的任何调用在更新前后都会执行相同的操作。

选择 LTS 版本(长期支持)将确保您的版本在更长的时间内收到更新,因为进行发行版更新可能很麻烦。每个发行商都会发布其发布计划,该计划会为您提供该发行版的 EOL 日期(在此日期之后,您必须执行发行版升级才能继续接收更新)。

相关内容