我是否必须在Debian lenny stable上启用自动更新?

Modified on: Tue, 16 Jul 2019 06:00:02 +0800

我安装了一个新的Linux Debian lenny服务器,它将是LAMPSubversion服务器。
我是否必须启用自动更新?

如果我启用它,我确信我有最新的安全补丁。它也不应该破坏我的系统,因为Debian stable只提供安全补丁。
如果我手动安装它们,我可能会在多天内承担很高的安全风险。周。

请记住,我不是全职系统管理员,因此我没有时间查看安全公告。

您通常使用服务器做什么?你的建议是什么?

作者:,community wiki,6 revs, 3 users 42%
Peter Mortensen

最佳答案

(以前的海报已经提到过有关自动升级的警告。)

鉴于过去几年Debian Security团队的成功记录,我认为升级破坏的风险远远低于在很少访问的系统上进行自动更新的好处。

Debian Lenny带来了来自Ubuntu的无人值守升级,被认为是事实上的解决方案从Lenny / 5.0开始进行无人值守的Debian升级。

要在Debian系统上运行并运行,您需要安装unattended-upgrades包。

然后将这些行添加到/etc/apt/apt.conf

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

(注意:在Debian Squeeze / 6.0中没有/etc/apt/apt.conf。首选方法是使用以下命令,它将在/etc/apt/apt.conf.d/20auto-upgrades:)

sudo dpkg-reconfigure -plow unattended-upgrades

然后每晚运行一次cron作业并检查是否有需要安装的安全更新。

无人值守升级的操作可以在/var/log/unattended-upgrades/中监控。要小心,要使内核安全修复程序变为活动状态,您需要手动重新启动服务器。这也可以在计划(例如,每月)维护窗口的过程中自动完成。

作者:,community wiki,3 revs, 3 users 81%
Michael Renner

相关问答

添加新评论