Seberapa amankah Peningkatan Tanpa Pengawasan / Pembaruan Otomatis untuk Ubuntu


14

Saya sedang dalam proses mencoba untuk menjaga beberapa kotak ubuntu tetap terbaru dan ditambal (10.4.2 LTS), salah satu saran yang saya dapatkan adalah menyiapkan peningkatan tanpa pengawasan ( https://help.ubuntu.com/community/ AutomaticSecurityUpdates ).

Di masa lalu saya menentang pengaturan pembaruan otomatis, terutama karena paranoia bahwa itu akan merusak sesuatu selama proses pembaruan. Namun sekarang saya mulai mempertanyakan seberapa valid ini (dan seberapa besar risiko itu dibandingkan dengan memiliki server yang berpotensi belum ditambal). Apakah ini ide yang waras?

Kami juga sedang dalam proses menyiapkan Wayang, namun pembuatan modul / migrasi server ke wayang tampaknya masih jauh.

Jawaban:


6

Saya memiliki pembaruan paket Ubuntu yang menimbulkan kekacauan serius di masa lalu, jadi rekomendasi saya adalah untuk menggunakan paket secara manual pada saat ini, (setelah beberapa pengujian atau setidaknya snapshot VM) dengan sesuatu seperti apticron untuk mengirimi Anda email tentang patch yang tertunda.

Yang mengatakan, alat manajemen pembaruan pusat akan jauh lebih baik. Sayangnya, sepertinya tidak ada banyak kemajuan .


1
Ketika Anda memiliki masalah, dapatkah Anda mengonfirmasi bahwa itu ada di server Ubuntu, dan bukan di desktop? Juga, apakah Anda memiliki masalah dengan pembaruan keamanan atau pembaruan standar?
Mark Stosberg

1
@MarkStosberg Saya tidak ingat persis masalah pembaruan paket apa yang saya temui sekitar waktu ini tahun lalu .. Saya ingin mengatakan itu adalah pembaruan pada likewise-openpaket yang melanggar otentikasi; tidak yakin apakah itu pembaruan keamanan atau tidak. Tapi ya, pasti di server, bukan di desktop.
Shane Madden

8

Saya pikir itu tergantung pada situasi Anda - Anda harus mempertimbangkan risikonya.

Berapa banyak kerusakan yang bisa disebabkan oleh pembaruan yang serba salah? Apakah ini server produksi yang memproses pesanan dalam waktu nyata? Apakah satu jam downtime akan menghabiskan banyak uang?

Jika Anda tidak menjalankan pembaruan otomatis, Anda lebih rentan terhadap peretas dan eksploitasi nol hari. Berapa banyak kerusakan yang bisa dilakukan seorang hacker? Apakah server Anda menjadi tuan rumah bagi banyak informasi yang sangat sensitif yang jika dicuri, dapatkah Anda dikenakan biaya lebih banyak daripada beberapa jam waktu henti?

Secara pribadi, saya melakukan kesalahan di sisi keamanan dan menjalankan peningkatan tanpa pengawasan. Tetapi untuk meminimalkan potensi pembaruan yang mengacaukan, saya hanya melakukan pembaruan keamanan, dan saya melakukan pembaruan yang tersisa secara manual.

Saya pikir jika pembaruan akan gagal, tidak mungkin bahwa saya akan melihat sampai mesin telah reboot, dalam hal apakah pembaruan itu diinstal secara manual atau secara otomatis tidak ada bedanya.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.