完全忽略更新会有什么后果？

Question 1

软件世界中存在几种不同类型的更新，特别是当包管理器与上游以外的一方有关时：

更新，因为有新版本：除非您使用的是注重稳定性的发行版（参见 Debian），否则默认策略是让每个软件包都保持近乎最新版本，以保持系统最新，除非没有充分的理由这样做。除了保持最新之外，这里没有其他要点。
更新，因为有新功能。这算是前者的子集，但更有意义：
- 您可能需要libpoppler偶尔升级，因为这可能会在 PDF 支持中引入新功能许多PDF 阅读器和操作器，例如 GNOME 的evince。例如，注释支持：实现仍在进行中，但在的某些版本libpoppler之前肯定不可用。如果您不使用基于源代码的发行版，这可能并不明显，但您可以evince针对的不同版本进行编译libpoppler，注释支持当然仅在针对提供它的版本进行编译时才可用libpoppler。
- go-ooOpenOffice.org（以前在 GNU/Linux 下称为libreoffice）正在进行大规模清理，修复了许多问题，并对 Office Open XML 支持进行了大量的工作。即使您不经常使用这类应用程序，您可能也希望使用较新的版本，以便能够打开.docx人们现在发送的这些文件，因为 Microsoft Office 已开始默认使用 Office Open XML，有些人只是使用它而不是更广泛支持的 CDF“Office 97/2000”格式（两种格式都是开放的，区别仅在于第三方应用程序的支持水平）
- Emacs 版本 23 包含Xft支持，可让您在 X Windows 下有效使用 OpenType 字体。这带来了更好的字体支持，字形覆盖范围更广，更不用说文本看起来更美观了Xft。
Bug修复例如，修复导致不良/意外/未指定行为的编程错误，ghostscript可能需要进行更改，以便它正确解释某些 Postscript 构造，并停止使用该功能破坏某些 PDF 或 Postscript 文件；libreoffice可能需要进行更新以修复一些 UI 错误，其中“撤消”按钮在 Draw 中不起作用；等等。与下一种更新不同，这些错误修复不涉及安全问题，只是一些以非预期/理想方式运作的事情。
安全更新，我认为您完全忘记了这些，也许是其中最重要的。一些项目将这些与上述内容混合在一起（请参阅 Mozilla，这实际上导致了 Debian 的法律问题，Debian 团队希望专注于修复安全问题，而不是一直更新 Mozilla 内容）。例如，这意味着：
- 防止其他人只需加载字体即可在你的机器上执行随机可执行文件（这在当今更令人担忧，因为似乎 CSS 的新潮流是从网络上下载字体……使用与处理本地字体相同的工具来处理字体，而不必担心这种情况。预计在不久的将来会出现更多类似的问题。）
- 媒体堆栈中经常出现这种“拒绝服务或程序执行”漏洞：媒体播放器是您用来播放来自许多来源的文件的设备：它们是现在的软盘，如果有人想传播一些恶意代码，利用一些广泛部署的媒体库中的漏洞是一种很好的策略。Ubuntu：库
- 除了这两种特定类型的库之外，任何影响库的漏洞都比影响单个程序的漏洞更危险，因为所有使用该库的程序都可以利用该漏洞。例如，目前已经出现了转向 XML 配置文件的趋势。GNOME 的 XML 库存在漏洞
- Adobe 产品。这值得单独归类。如果您使用 Adobe（以前称为 Macromedia）的“Flash”，您想需要经常更新，因为 Flash 被认为是安全性最差的程序之一，而且有些人还在使用每一个网站需要运行一些 Flash 小程序。考虑到有更多不那么臃肿、更流畅和轻量级的替代方案，当您运行 Adobe 的 Acrobat Reader 时，这种可能性较小。

有没有想过为什么 Google Chrome 如此频繁地发布新版本？部分原因是安全修复。

现在，让我们去什么你想：“我最担心的是，安装这些更新会对已经运行良好的系统产生不利影响。”是的，确实会发生这种情况。不过我想说的是，如果发生这种情况太频繁，您可能考虑更换一个更新不是那么马虎的发行版：包管理器背后的团队应该做的工作之一就是确保事情不会发生故障。

即使如此，你还是可能会偶尔遇到一些问题，或者你可能不得不坐下来阅读更新前发布的某种新闻公告（希望如此），其中包含任何特殊说明。但是，大多数情况下，这不是 Windows，有一个包管理器，这种问题不会那么常见。如果确实发生了，它将发生在更广泛的受众身上，并且将有足够的数据来帮助开发人员修复它。

但是，是的，您的担忧当然是合理的。您可以选择一个只进行更新以处理您真正不想忽略的事情的发行版：安全更新。Debian 就是这样做的，有些人难以理解他们对“稳定”的定义，它代表“我们不会仅仅因为有新版本具有新功能而进行更新，甚至不会修复一些非关键行为，我们专注于在发布期间保持系统不变”。他们只是修复攻击媒介，这样您几乎不需要更新，同时拥有更安全的系统。

这是你在选择 GNU/Linux 发行版时真正应该担心的事情之一，问题不是“该发行版默认自带哪个 DE”，而是你拥有什么样的包管理器，包列表/树背后的团队如何工作以及更新策略是什么。

Answer

软件世界中存在几种不同类型的更新，特别是当包管理器与上游以外的一方有关时：

更新，因为有新版本：除非您使用的是注重稳定性的发行版（参见 Debian），否则默认策略是让每个软件包都保持近乎最新版本，以保持系统最新，除非没有充分的理由这样做。除了保持最新之外，这里没有其他要点。
更新，因为有新功能。这算是前者的子集，但更有意义：
- 您可能需要libpoppler偶尔升级，因为这可能会在 PDF 支持中引入新功能许多PDF 阅读器和操作器，例如 GNOME 的evince。例如，注释支持：实现仍在进行中，但在的某些版本libpoppler之前肯定不可用。如果您不使用基于源代码的发行版，这可能并不明显，但您可以evince针对的不同版本进行编译libpoppler，注释支持当然仅在针对提供它的版本进行编译时才可用libpoppler。
- go-ooOpenOffice.org（以前在 GNU/Linux 下称为libreoffice）正在进行大规模清理，修复了许多问题，并对 Office Open XML 支持进行了大量的工作。即使您不经常使用这类应用程序，您可能也希望使用较新的版本，以便能够打开.docx人们现在发送的这些文件，因为 Microsoft Office 已开始默认使用 Office Open XML，有些人只是使用它而不是更广泛支持的 CDF“Office 97/2000”格式（两种格式都是开放的，区别仅在于第三方应用程序的支持水平）
- Emacs 版本 23 包含Xft支持，可让您在 X Windows 下有效使用 OpenType 字体。这带来了更好的字体支持，字形覆盖范围更广，更不用说文本看起来更美观了Xft。
Bug修复例如，修复导致不良/意外/未指定行为的编程错误，ghostscript可能需要进行更改，以便它正确解释某些 Postscript 构造，并停止使用该功能破坏某些 PDF 或 Postscript 文件；libreoffice可能需要进行更新以修复一些 UI 错误，其中“撤消”按钮在 Draw 中不起作用；等等。与下一种更新不同，这些错误修复不涉及安全问题，只是一些以非预期/理想方式运作的事情。
安全更新，我认为您完全忘记了这些，也许是其中最重要的。一些项目将这些与上述内容混合在一起（请参阅 Mozilla，这实际上导致了 Debian 的法律问题，Debian 团队希望专注于修复安全问题，而不是一直更新 Mozilla 内容）。例如，这意味着：
- 防止其他人只需加载字体即可在你的机器上执行随机可执行文件（这在当今更令人担忧，因为似乎 CSS 的新潮流是从网络上下载字体……使用与处理本地字体相同的工具来处理字体，而不必担心这种情况。预计在不久的将来会出现更多类似的问题。）
- 媒体堆栈中经常出现这种“拒绝服务或程序执行”漏洞：媒体播放器是您用来播放来自许多来源的文件的设备：它们是现在的软盘，如果有人想传播一些恶意代码，利用一些广泛部署的媒体库中的漏洞是一种很好的策略。Ubuntu：库
- 除了这两种特定类型的库之外，任何影响库的漏洞都比影响单个程序的漏洞更危险，因为所有使用该库的程序都可以利用该漏洞。例如，目前已经出现了转向 XML 配置文件的趋势。GNOME 的 XML 库存在漏洞
- Adobe 产品。这值得单独归类。如果您使用 Adobe（以前称为 Macromedia）的“Flash”，您想需要经常更新，因为 Flash 被认为是安全性最差的程序之一，而且有些人还在使用每一个网站需要运行一些 Flash 小程序。考虑到有更多不那么臃肿、更流畅和轻量级的替代方案，当您运行 Adobe 的 Acrobat Reader 时，这种可能性较小。