我最近和同事讨论是否更新硬件驱动程序(如NIC或RAID控制器)。 我一直遵循的座右铭:“如果没有破坏,就不要修理。” 并保留系统附带的默认驱动程序。 不过,我最近开始在一个新的公司,其他系统pipe理员似乎总是更新到服务器上的最新版本的驱动程序 – 至less在他们最初的构build。 他说他曾经遵循我的座右铭,但戴尔已经说服他做别的事情。 对我来说这没有意义,如果你要更新驱动程序,那么你需要不断地寻找更新的驱动程序,这可以用pipe理软件来完成,但是你永远不知道什么时候会引入新的错误。
我似乎找不到白皮书或任何指定官方标准的东西,服务器上的驱动程序是否应该更新?
可能没有官方的标准。 但是,由于我参与了安全和IT审计,所以我可以告诉你,“如果没有中断,不要修复”并不总是一个好方法。
现在我不会说你应该立即更新所有的硬件,除非制造商也build议你。 现在显然你不能随时升级生产机器上的RAID控制器或BIOS。
首先,这适用于任何软件/硬件更新,是检查更新实际上做了什么。 有时控制器中的更新修复了某些主板或硬盘的不兼容性。 现在,如果您没有遇到任何问题,并且您没有发现任何问题,那么更新中没有任何内容会对您有所帮助,那么请务必不要更新,除非您实际上必须停机维护。
但是,如果更新指定它修复了一个随机可能遇到问题的问题,我会尽快安排一个维护窗口。
如果更新旨在修复一个严重的漏洞,那么您应该立即通过更改pipe理来推动更新,并尝试尽快将更新发布到生产环境中。
这不会立即适用于RAID,据我所知,我没有看到太多的RAID卡漏洞,但是更新你的机器是个好主意。 如果你没有或没有任何好处,你不应该立即做,否则,一定要更新你的固件。
由于驱动程序也是一种软件,所以应该通过正常的补丁pipe理。 以下是您可以阅读的一些资源: