Linux
我是否必須在 Debian lenny stable 上啟用自動更新?
我已經安裝了一個新的 Linux Debian lenny伺服器,它將是一個LAMP和一個Subversion伺服器。我是否必須啟用自動更新?
如果我啟用它,我確信我擁有最新的安全更新檔。它也不應該破壞我的系統,因為 Debian stable 只提供安全更新檔。如果我手動安裝它們,我可能會在多天和一周內面臨高安全風險。
請記住,我不是全職系統管理員,所以我沒有時間查看安全公告。
你通常用你的伺服器做什麼?你有什麼建議?
(以前的海報已經發出了關於自動升級的警告。)
鑑於過去幾年 Debian 安全團隊的記錄,我認為升級失敗的風險遠小於在很少訪問的系統上自動更新的好處。
Debian Lenny 帶有unattended-upgrades,它起源於 Ubuntu,被認為是從 Lenny/5.0 開始的 Debian 無人值守升級的事實上的解決方案。
要在 Debian 系統上啟動並執行它,您需要安裝該
unattended-upgrades
軟體包。然後將這些行添加到
/etc/apt/apt.conf
:APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";
(注意:在 Debian Squeeze/6.0 中沒有
/etc/apt/apt.conf
. 首選方法是使用以下命令,它將在/etc/apt/apt.conf.d/20auto-upgrades
:)中創建上述行sudo dpkg-reconfigure -plow 無人值守升級
然後每晚執行一個 cron 作業並檢查是否有需要安裝的安全更新。
無人值守升級的操作可以在
/var/log/unattended-upgrades/
. 請注意,要啟動核心安全修復程序,您需要手動重新啟動伺服器。這也可以在計劃的(例如每月)維護視窗中自動完成。