我最近订阅了CentOS邮件列表,以便我可以及时更新任何新版本或更新。 我订阅了CentOS-announce 。
我收到了很多关于错误修复和更新的电子邮件。 假设更新与我有关,我应该多快尝试应用这些修复程序? 同一天? 同一周? 同一个月?
理想情况下,我想使用Yum安装这些更新。 当我收到电子邮件的时候,通常可以在存储库上find这个修复程序?
什么是生产Web服务器的实际更新时间表? 我不知道我可以certificate每天离线服务器执行更新! 在执行更新的停机时间方面是合理的?
对每一个更新通告采取具体的行动是愚蠢的。
作为pipe理员,您可以对自己的环境具体情况进行判断和了解,以确定更新的重要性。
例如,如果Apache和OpenSSH已经更新,并且您已经向公众开放了这些服务,那么最好让它们保持最新。 但是在很多环境下,这些服务并不是全世界都可以获得,所以更新的紧迫性要低得多。
内核怎么样? 每个月都有一个内核版本。 更新它是侵入性的,导致停机。 但有时这是有道理的。
我遇到过许多networking环境,其中关键的软件包从不更新; 如在几年没有更新。 这显然是错误的,但每天或每周更新也是如此。
我个人喜欢每月或每季度评估。 报告的攻击在被攻击者普遍使用之前需要一段时间。