所以我今天正和一位同事讨论,他让我认为奇怪的东西,因为我正准备将安全更新应用到我们的一个生产服务器上.
“你永远不应该应用内核更新.”他的推理理由是你不知道它是否会破坏任何链接的模块,这可能会导致应用程序的各个部分崩溃.如果您运行的任何内容都需要您构建自定义内核模块,我会购买它 – 但对于您的标准应用程序,这真的是一个问题吗? FWIW有问题的盒子运行apache webserver和数据库.
我认为定期应用安全更新对于防止漏洞是必要的,并且他确定的风险超过了在生产环境中拥有最新内核的好处.
这就是为什么您的实验室,开发或
升级或测试环境有点类似于或代表您的生产环境.有些机器加载了相同的操作系统,补丁级别和应用程序,理想情况是……因此您可以确信任何和所有补丁都将与您在生产中运行的软件兼容.
补丁发布是因为它们修复了错误,安全问题,性能问题等.
除非您不想修复这些内容…否则请应用所有修补程序.在您的测试环境中运行它们之后,确保它们是安全的.
PS的乐趣:Linus公开撕毁了一些新人,因为内核补丁打破了与用户模式应用程序的兼容性.显然,他的座右铭(以及常见的操作系统设计原则)内核补丁应该努力永不破坏外部接口.