Linux
忽略 Amazon EC2 實例上的所有核心更新是否謹慎?
鑑於不可能在 Amazon EC2 實例上“更新”新核心的方式,我想知道應用核心更新是否有意義。我的猜測是否定的,我應該忽略所有核心更新(使用“aptitude hold”命令或類似命令)。有人對此有任何想法嗎?
自從使用 pv-grub 核心的 Ubuntu 10.04 LTS 映像發布以來,您實際上可以通過 自己的方式“aptitude update”到 Amazon EC2 實例上的新核心。
沒錯,將它們安裝在正在執行的實例上毫無意義。但是,您應該確保在有更新時仍會收到通知,將它們安裝在您的 AMI 中,並在可能的情況下重新啟動您的實例。這對於修補核心級漏洞尤其重要。