linux – “永远不要进行内核更新” ​​- 这有什么道理吗?

前端之家收集整理的这篇文章主要介绍了linux – “永远不要进行内核更新” ​​- 这有什么道理吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
所以我今天正和一位同事讨论,他让我认为奇怪的东西,因为我正准备将安全更新应用到我们的一个生产服务器上.

“你永远不应该应用内核更新.”他的推理理由是你不知道它是否会破坏任何链接的模块,这可能会导致应用程序的各个部分崩溃.如果您运行的任何内容都需要您构建自定义内核模块,我会购买它 – 但对于您的标准应用程序,这真的是一个问题吗? FWIW有问题的盒子运行apache webserver和数据库.

我认为定期应用安全更新对于防止漏洞是必要的,并且他确定的风险超过了在生产环境中拥有最新内核的好处.

解决方法

这就是为什么您的实验室,开发或升级或测试环境有点类似于或代表您的生产环境.有些机器加载了相同的操作系统,补丁级别和应用程序,理想情况是……因此您可以确信任何和所有补丁都将与您在生产中运行的软件兼容.

补丁发布是因为它们修复了错误,安全问题,性能问题等.

除非您不想修复这些内容…否则请应用所有修补程序.在您的测试环境中运行它们之后,确保它们是安全的.

PS的乐趣:Linus公开撕毁了一些新人,因为内核补丁打破了与用户模式应用程序的兼容性.显然,他的座右铭(以及常见的操作系统设计原则)内核补丁应该努力永不破坏外部接口.

猜你在找的Linux相关文章