忽略 Amazon EC2 實例上的所有核心更新是否謹慎？

鑑於不可能在 Amazon EC2 實例上“更新”新核心的方式，我想知道應用核心更新是否有意義。我的猜測是否定的，我應該忽略所有核心更新（使用“aptitude hold”命令或類似命令）。有人對此有任何想法嗎？

自從使用 pv-grub 核心的 Ubuntu 10.04 LTS 映像發布以來，您實際上可以通過 自己的方式“aptitude update”到 Amazon EC2 實例上的新核心。

沒錯，將它們安裝在正在執行的實例上毫無意義。但是，您應該確保在有更新時仍會收到通知，將它們安裝在您的 AMI 中，並在可能的情況下重新啟動您的實例。這對於修補核心級漏洞尤其重要。

引用自：https://serverfault.com/questions/113063