很多人要问的不是Linux操作系统推送的更新补丁要不要打?而是应该在什么时候更新这个程序?如果你这么问,那就是找到方向了。的确,系统推送的更新补丁都是经过可靠的测试后才向用户推送的,出问题的概率比较少,而且经过推送的程序都是至关重要的,所以,系统推送的更新补丁,对于我们来说,100%给打上,以确保系统在安全稳定的环境中运行。可参考在Debian/Ubuntu系统上手动安装安全更新的三种方法。
尽管我们最终会100%都给打上补丁,但是我们在选择更新的时间上可以往后一点,以免当了小白鼠,这话怎么说,其实Linux厂商和微软一样,时常也会有些小错误,我们经常可以看到打上Windows补丁后使系统异常的报道,尽管最后最终被解决,但是我们要是缓慢一些修复,或许就不会有异常的情况发生,这是针对不是很重要的补丁来说的,一些非常重要,且已经受到影响的严重漏洞,还是及时打上为好。
个人还很建议一条原则,如果不是标记为重要的补丁,都是缓缓再修补,特别是用于服务器部署上。其实每一次发布补丁程序,官方都会提供一份补丁详情,你可以参看,以确定是否要尽快修复,如果对于你的部署影响不是很明显,个人建议暂缓修复,以多年使用Linux的经验来看,这绝对没有问题,除非你用于巨大的场合,如果是大公司的环境,恐怕也不会在更新补丁上产生疑问,而是交给有技术实力的运维来处理,这个时候,讲究的是第一时间修复问题。
最后,如果需要升级Linux内核的补丁,一定要上心,通常这个补丁都是非常重要的,这个漏洞需要底层的内核才能解决,那么,建议第一时间进行修补,同时这个补丁非常可靠,它不仅仅是厂商的修补程序,而且还是Linux界的修补方案。
相关主题 |