在生產伺服器上執行“apt-get upgrade”（就穩定性而言）通常安全嗎？

我經常登錄我的 Ubuntu 12.04.2 伺服器（使用 Postgres 9.2.4 執行實時生產數據）並看到類似於：

4 packages can be updated.
4 updates are security updates.

當然，這種情況大約每隔幾天就會發生一次。我對自動更新不感興趣（我睡著時可以更改的東西越少越好），但我對始終保持伺服器最新感興趣，所以我的問題是：當我看到輸出時，例如那，它總是被認為是安全的apt-get upgrade，還是有時它會破壞東西。我知道更新檔並不總是完美的（因此標題中引用了“總是”），但作為一般規則，假設執行它是安全的（尤其是考慮到這是一個數據庫伺服器而不是僅通過 Nginx 提供 CSS 文件的東西)?

一般來說，是的，這是安全的。不過，對於關鍵包（Postgres、Nginx 等），我建議將這些包固定到特定版本，這樣它們就不會被更新。例如，當 Postgres 更新時，它將重新啟動數據庫伺服器，這是您希望能夠圍繞計劃的停機時間安排的事情。

也就是說，在將升級升級到生產環境之前，最好在臨時伺服器上測試升級，因此需要考慮將其添加到您的部署過程中。

引用自：https://serverfault.com/questions/513880