Saya sedang dalam proses mencoba untuk menjaga beberapa kotak ubuntu tetap terbaru dan ditambal (10.4.2 LTS), salah satu saran yang saya dapatkan adalah menyiapkan peningkatan tanpa pengawasan ( https://help.ubuntu.com/community/ AutomaticSecurityUpdates ).
Di masa lalu saya menentang pengaturan pembaruan otomatis, terutama karena paranoia bahwa itu akan merusak sesuatu selama proses pembaruan. Namun sekarang saya mulai mempertanyakan seberapa valid ini (dan seberapa besar risiko itu dibandingkan dengan memiliki server yang berpotensi belum ditambal). Apakah ini ide yang waras?
Kami juga sedang dalam proses menyiapkan Wayang, namun pembuatan modul / migrasi server ke wayang tampaknya masih jauh.
likewise-openpaket yang melanggar otentikasi; tidak yakin apakah itu pembaruan keamanan atau tidak. Tapi ya, pasti di server, bukan di desktop.Saya pikir itu tergantung pada situasi Anda - Anda harus mempertimbangkan risikonya.
Berapa banyak kerusakan yang bisa disebabkan oleh pembaruan yang serba salah? Apakah ini server produksi yang memproses pesanan dalam waktu nyata? Apakah satu jam downtime akan menghabiskan banyak uang?
Jika Anda tidak menjalankan pembaruan otomatis, Anda lebih rentan terhadap peretas dan eksploitasi nol hari. Berapa banyak kerusakan yang bisa dilakukan seorang hacker? Apakah server Anda menjadi tuan rumah bagi banyak informasi yang sangat sensitif yang jika dicuri, dapatkah Anda dikenakan biaya lebih banyak daripada beberapa jam waktu henti?
Secara pribadi, saya melakukan kesalahan di sisi keamanan dan menjalankan peningkatan tanpa pengawasan. Tetapi untuk meminimalkan potensi pembaruan yang mengacaukan, saya hanya melakukan pembaruan keamanan, dan saya melakukan pembaruan yang tersisa secara manual.
Saya pikir jika pembaruan akan gagal, tidak mungkin bahwa saya akan melihat sampai mesin telah reboot, dalam hal apakah pembaruan itu diinstal secara manual atau secara otomatis tidak ada bedanya.
sumber