我是否必須在 Debian lenny stable 上啟用自動更新？

我已經安裝了一個新的 Linux Debian lenny伺服器，它將是一個LAMP和一個Subversion伺服器。我是否必須啟用自動更新？

如果我啟用它，我確信我擁有最新的安全更新檔。它也不應該破壞我的系統，因為 Debian stable 只提供安全更新檔。如果我手動安裝它們，我可能會在多天和一周內面臨高安全風險。

請記住，我不是全職系統管理員，所以我沒有時間查看安全公告。

你通常用你的伺服器做什麼？你有什麼建議？

（以前的海報已經發出了關於自動升級的警告。）

鑑於過去幾年 Debian 安全團隊的記錄，我認為升級失敗的風險遠小於在很少訪問的系統上自動更新的好處。

Debian Lenny 帶有unattended-upgrades，它起源於 Ubuntu，被認為是從 Lenny/5.0 開始的 Debian 無人值守升級的事實上的解決方案。

要在 Debian 系統上啟動並執行它，您需要安裝該unattended-upgrades軟體包。

然後將這些行添加到/etc/apt/apt.conf：

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

（注意：在 Debian Squeeze/6.0 中沒有/etc/apt/apt.conf. 首選方法是使用以下命令，它將在/etc/apt/apt.conf.d/20auto-upgrades:)中創建上述行

sudo dpkg-reconfigure -plow 無人值守升級

然後每晚執行一個 cron 作業並檢查是否有需要安裝的安全更新。

無人值守升級的操作可以在/var/log/unattended-upgrades/. 請注意，要啟動核心安全修復程序，您需要手動重新啟動伺服器。這也可以在計劃的（例如每月）維護視窗中自動完成。

引用自：https://serverfault.com/questions/22324