我有一个网站,其中有 3 台服务器运行 Ubuntu 14.04.2。在过去几周里,我进行了几次需要系统重启的更新。我运行了一个运行 unix 的系统,该系统多年来从未重启过。对我来说,这令人不安,监控太多了,这些系统位于远程位置(对我来说)。这对于 Linux 系统来说是正常的吗?我可以一年或三年不更新吗?
答案1
在过去的几天里,Unix 世界的基础库中发现了几个重大的安全问题,例如glibc
,ssh
等。这还不包括内核升级本身。
理论上,您可以关闭并重新启动所有依赖于的程序libc
,但与简单的重新启动相比,您可能会花费更多时间来查找所有程序并重新启动它们。
对于内核更新,您目前可以使用Oracle Ksplice:它将实时修补内核。
为什么是“暂时”?因为 Kernel 4.0 将默认包含此功能。