我可以在 OpenVZ 包含的訪客中更新哪些軟體包？

最近我購買了基於 OpenVZ 虛擬化的低成本 (1$/m, 256 MiB) VPS。有預建的來賓 Debian 7.0。

我喜歡使用最新的 Debian 穩定版本 - 8.0。

是否安全：

sed -i 's/wheezy/stable/g' /etc/apt/sources.list
apt-get update
apt-get upgrade        # actually I do that
                      # as package list has only userland soft
apt-get dist-upgrade   # <== but afraid this

考慮到我們在 OpenVZ 容器下？

OpenVZ 容器中哪些包不允許替換？libc? linux-image?

更新我的/etc/inittab和/boot/*空的。似乎我也限制了配置文件修改……

在研究了容器作業系統的啟動過程後，我調查了 OpenVZ 不使用來賓作業系統的grub/ linux-image/initrd並直接呼叫第一個發現：

/sbin/init -z
/etc/init -z
/bin/init -z

在來賓作業系統中（在隔離、保護和安裝到來賓之後）。為了阻止它使用其中之一

halt
init 0
reboot

從來賓作業系統。

因此，即使您安裝核心映像或建構自己的initrd，在 VE 中安裝grub/lilo也不會被引導過程使用。未載入核心模組。

所以安裝任何包都是安全的，不會破壞你的init程序和ssh連結（保持 VE 可引導）。由於某些系統呼叫受到限制，某些軟體包無法正常工作。libc如果它與核心 v2.6.32（OpenVZ 核心）兼容，您甚至可以進行更新。

引用自：https://serverfault.com/questions/710335