我有一个简单、稳定的盒子(运行 fluxbox 的 11.04),很少重新启动,主要用于网页浏览和 ssh。
除了频繁更新浏览器(例如 sudo apt-get install google-chrome-stable)之外,是否值得运行
sudo apt-get update && sudo apt-get upgrade
按照既定的时间表?我总是担心我的系统会因为一些模糊的安全问题而变得不稳定,因为我很少使用应用程序,所以这些问题我可能永远不会遇到。
答案1
- 更新旨在解决问题而不是产生新的问题。
- 安全更新修复了安全问题,并且不会产生新的安全漏洞。
总而言之:有安全补丁时更新总比不更新要好。对于所有常规更新,如果您不受更新旨在修复的内容的影响,则可以始终不安装它们。但它们将(/旨在)使您的系统更稳定。
答案2
如果您希望保证计算机安全,但又避免任何其他类型的升级,那么您可以尝试使用存储库。您想使用安全存储库,但不想使用其他任何存储库。
安全存储库:
从https://help.ubuntu.com/community/Repositories/Ubuntu/, 我引用:
[它们] 旨在尽可能少地改变软件包的行为 —— 事实上,这是解决安全问题所需的最低限度。因此,它们应用起来风险往往很低
如何仅使用安全存储库
通常的方法是将 /etc/apt/sources.list 更改为仅包含引用 (ubuntu 版本名称)-security 的行。
这会带来两个问题:
* 即使是 Chrome,你也只能获得安全升级
* Ubuntu 可能会不时覆盖该文件,从而否定配置
为了避免这种情况,你可能需要看看另一个答案
那么,这样做到底有多重要?
不知道。我以为那是你的问题……
我曾经有一台台式机遭受过攻击(例如试图通过 ssh 登录),而且它是一台普通的机器(里面没有什么花哨的东西来引起人们的注意)。这就是我所知道的