完全忽略更新会有什么后果?

完全忽略更新会有什么后果?

我的启动栏中有一个图标,显示当前有 418 个可用更新。现在我想人们会喜欢这个A有很多更新,像我这样的普通用户不太可能知道这些东西的大部分作用。

我最担心的是,安装这些更新会对已经运行良好的系统产生不利影响。我在 Ubuntu 中安装 LaTeX 软件包时就遇到过这种情况。

那么为什么不置之不理并忽略更新呢?

有哪些特别重要的事我应该注意?

答案1

软件世界中存在几种不同类型的更新,特别是当包管理器与上游以外的一方有关时:

  • 更新,因为有新版本:除非您使用的是注重稳定性的发行版(参见 Debian),否则默认策略是让每个软件包都保持近乎最新版本,以保持系统最新,除非没有充分的理由这样做。除了保持最新之外,这里没有其他要点。

  • 更新,因为有新功能。这算是前者的子集,但更有意义:

    • 您可能需要libpoppler偶尔升级,因为这可能会在 PDF 支持中引入新功能许多PDF 阅读器和操作器,例如 GNOME 的evince。例如,注释支持:实现仍在进行中,但在 的某些版本libpoppler之前肯定不可用。如果您不使用基于源代码的发行版,这可能并不明显,但您可以evince针对 的不同版本进行编译libpoppler,注释支持当然仅在针对提供它的 版本进行编译时才可用libpoppler
    • go-ooOpenOffice.org(以前在 GNU/Linux 下称为libreoffice)正在进行大规模清理,修复了许多问题,并对 Office Open XML 支持进行了大量的工作。即使您不经常使用这类应用程序,您可能也希望使用较新的版本,以便能够打开.docx人们现在发送的这些文件,因为 Microsoft Office 已开始默认使用 Office Open XML,有些人只是使用它而不是更广泛支持的 CDF“Office 97/2000”格式(两种格式都是开放的,区别仅在于第三方应用程序的支持水平)
    • Emacs 版本 23 包含Xft支持,可让您在 X Windows 下有效使用 OpenType 字体。这带来了更好的字体支持,字形覆盖范围更广,更不用说文本看起来更美观了Xft
  • Bug修复例如,修复导致不良/意外/未指定行为的编程错误,ghostscript可能需要进行更改,以便它正确解释某些 Postscript 构造,并停止使用该功能破坏某些 PDF 或 Postscript 文件;libreoffice可能需要进行更新以修复一些 UI 错误,其中“撤消”按钮在 Draw 中不起作用;等等。与下一种更新不同,这些错误修复不涉及安全问题,只是一些以非预期/理想方式运作的事情。

  • 安全更新,我认为您完全忘记了这些,也许是其中最重要的。一些项目将这些与上述内容混合在一起(请参阅 Mozilla,这实际上导致了 Debian 的法律问题,Debian 团队希望专注于修复安全问题,而不是一直更新 Mozilla 内容)。例如,这意味着:

    • 防止其他人只需加载字体即可在你的机器上执行随机可执行文件(这在当今更令人担忧,因为似乎 CSS 的新潮流是从网络上下载字体……使用与处理本地字体相同的工具来处理字体,而不必担心这种情况。预计在不久的将来会出现更多类似的问题。)
    • 媒体堆栈中经常出现这种“拒绝服务或程序执行”漏洞:媒体播放器是您用来播放来自许多来源的文件的设备:它们是现在的软盘,如果有人想传播一些恶意代码,利用一些广泛部署的媒体库中的漏洞是一种很好的策略。Ubuntu:
    • 除了这两种特定类型的库之外,任何影响库的漏洞都比影响单个程序的漏洞更危险,因为所有使用该库的程序都可以利用该漏洞。例如,目前已经出现了转向 XML 配置文件的趋势。GNOME 的 XML 库存在漏洞
    • Adobe 产品。这值得单独归类。如果您使用 Adob​​e(以前称为 Macromedia)的“Flash”,您需要经常更新,因为 Flash 被认为是安全性最差的程序之一,而且有些人还在使用每一个网站需要运行一些 Flash 小程序。考虑到有更多不那么臃肿、更流畅和轻量级的替代方案,当您运行 Adob​​e 的 Acrobat Reader 时,这种可能性较小。

有没有想过为什么 Google Chrome 如此频繁地发布新版本?部分原因是安全修复。

现在,让我们去什么:“我最担心的是,安装这些更新会对已经运行良好的系统产生不利影响。”是的,确实会发生这种情况。不过我想说的是,如果发生这种情况太频繁,您可能考虑更换一个更新不是那么马虎的发行版:包管理器背后的团队应该做的工作之一就是确保事情不会发生故障。

即使如此,你还是可能会偶尔遇到一些问题,或者你可能不得不坐下来阅读更新前发布的某种新闻公告(希望如此),其中包含任何特殊说明。但是,大多数情况下,这不是 Windows,有一个包管理器,这种问题不会那么常见。如果确实发生了,它将发生在更广泛的受众身上,并且将有足够的数据来帮助开发人员修复它。

但是,是的,您的担忧当然是合理的。您可以选择一个只进行更新以处理您真正不想忽略的事情的发行版:安全更新。Debian 就是这样做的,有些人难以理解他们对“稳定”的定义,它代表“我们不会仅仅因为有新版本具有新功能而进行更新,甚至不会修复一些非关键行为,我们专注于在发布期间保持系统不变”。他们只是修复攻击媒介,这样您几乎不需要更新,同时拥有更安全的系统。

这是你在选择 GNU/Linux 发行版时真正应该担心的事情之一,问题不是“该发行版默认自带哪个 DE”,而是你拥有什么样的包管理器,包列表/树背后的团队如何工作以及更新策略是什么。

答案2

我建议安装更新。这不需要你付出太多努力。最重要的是,其中许多更新可能是重要的安全更新。

相关内容