Чи слід завжди встановлювати оновлення безпеки?

Ми невеликий магазин, без справжнього сисадміна. Тож розробники (Java EE) також намагаються підтримувати сервер Ubuntu 12.04.

Коли я входжу в термінал і бачу повідомлення типу:

6 packages can be updated.
6 updates are security updates.

Чи слід завжди встановлювати всі оновлення безпеки? Можна когось ігнорувати? Чи слід діяти негайно? Або можна було чекати 2:00 ранку найближчої неділі? Чи є спосіб дізнатися про "критичне" оновлення?

Чи є хороший систематичний ресурс для манекенів, які я повинен читати?

security

— kmansoor
джерело

Я згоден з тим, що інші сказали нижче. Я просто хочу додати, що коли ви побачите 6 пакетів, які можна оновити, і це оновлення безпеки, 99 разів із 100, це буде оновлене ядро. Це означає, що вам потрібно оновити sudo apt-get dist-upgrade.

— reverendj1

"Так", і майже завжди.

— Джеймс К

Можливий дублікат askubuntu.com/questions/27418/what-is-a-security-update

@ reverendj1: 99% часу? Звідки ви берете цю статистику? На мій досвід, оновлення безпеки надходять не раз на тиждень, тоді як оновлення ядра надходять рідко.

— Падді Ландау

@paddy landau - Так. Я адміністратор для роботи від 30 до 40 серверів Ubuntu на роботі. КОЖЕН раз, коли я бачив рівно 6 оновлень безпеки, це було через оновлення ядра.

— reverendj1

Відповіді:

Як правило, оновлення безпеки стосуються виправлення серйозних помилок у поточній ОС Ubuntu щодо мережі, безпеки та іншого. Якщо ви підтримуєте веб-сервер або будь-які речі, пов’язані з Інтернетом, ви повинні мати їх у безпеці.

Наприклад, дивіться тут деякі проблеми: Повідомлення про безпеку Ubuntu | Ubuntu

— rɑːdʒɑ
джерело

Якщо ви збираєтесь стримувати будь-які оновлення, я не затримаю оновлення безпеки.

Існує причина, що на сервері встановлена можливість встановлення часу "автоматично завантажувати та встановлювати лише оновлення, пов'язані з безпекою".

— RobotHumans
джерело