为什么我不应该在发布后立即更新到最新的内核

为什么我不应该在发布后立即更新到最新的内核

问题针对系统管理员。

考虑运行旧的但可以工作的内核的系统,并且所有必需的功能都可用。 (Ubuntu 12.04 LTS 特别是内核 3.2)

然后发布了新版本的内核(带有内核 4.4 的 Ubuntu 16.04 LTS)。以上只是一个示例案例。

有人建议我不要立即更新到生产系统上的最新版本,即使该版本有支持。为什么会这样呢?我应该等多久?

答案1

这个问题很可能会被关闭,因为您得到的答案将主要基于意见。但这是我的 2 美分。

生产系统依赖于操作系统的稳定版本。如果您在系统上安装了最新最好的内核/补丁/更新,您将不知道在接下来的短时间内潜伏着哪些缺陷。我并不是低估内核开发人员的能力,但归根结底他们也是人。有些东西会被忘记在代码中检查,而这些“忘记”的东西之一可能会咬你一口。然后,他们说,“噢,我们忘了它”并发布了补丁。

这样做的影响甚至是双重的。第一,当您在现实生活中遇到这种不受控制的情况时,您的系统可能会遇到中断。如果您谈论的是生产服务器,那就不好了。管理层不会掉以轻心。第二,您可能需要关闭系统来修复/升级它。即使是周末,又发生了一次停电。晚上或其他什么情况,中断就是中断,生产服务器所有者不喜欢它。想想像沃尔玛这样的公司。他们的商店永远不会完全关闭。因此,生产服务器一分钟的停机时间就意味着巨大的金钱损失。

您安装的内核越新,您就越有可能发现自己需要打越来越多的补丁。因此,人们说,在将任何新操作系统版本放到生产服务器上之前,至少要等待 6-12 个月的实际测试。

答案2

您举的例子不仅仅是一个例子。这是一次重大的系统升级。您最好等待 16.04.1,它可能更稳定。从 14.04 升级到 16.04 不仅仅是一次升级。

如果你有 14.04,并且它安装了新的内核,如 3.2.34 到 3.2.35,我想你可以等待。好吧,也许旧内核中有安全更新,那么您可以看看这是否对您的服务器构成风险。如果没有,你可能会等待。但话又说回来,你知道什么?我不知道旧内核是否比新内核更好。您是否有一个相同的测试系统可以测试所有应用程序,看看它们是否对新内核有问题?让我猜一下:可能不会 - 因为否则你不会问这个问题。无意冒犯——我这里也没有那个测试系统。

那么该怎么办?我刚升级。如果您想确定,请创建快照或图像。

相关内容