我正在尝试保持几个ubuntu盒子的最新版本并修补(10.4.2 LTS),我得到的一个建议是设置无人值守升级(
https://help.ubuntu.com/community/AutomaticSecurityUpdates).
在过去,我一直反对设置自动更新,主要是由于在更新过程中会破坏某些东西的偏执.但是现在我开始质疑这是多么有效(以及与可能未修补的服务器相比有多大的风险).这是一个理智的想法吗?
我们也在设置Puppet,但是创建模块/将服务器迁移到puppet似乎还有很长的路要走.
我的Ubuntu软件包更新最近破坏了严重破坏,所以我的建议是在此时手动部署软件包(经过一些测试或至少是一个虚拟机快照),用apticron之类的东西向你发送电子邮件待补丁.
原文链接:https://www.f2er.com/ubuntu/348918.html也就是说,中央更新管理工具会好得多.不幸的是,似乎没有much progress.
