Quanto velocemente devo agire sugli annunci di aggiornamento sulle mailing list CentOS?

Ho recentemente sottoscritto le mailing list CentOS in modo da poter aggiornare con nuove versioni o aggiornamenti. Sono iscritto a CentOS-announce .

Ottengo parecchie e-mail riguardo le correzioni di bug e gli aggiornamenti. Supponendo che l'aggiornamento sia pertinente per me, quanto rapidamente dovrei provare a applicare queste correzioni? Stesso giorno? La stessa settimana? Lo stesso mese?

  • Come aggiungere una nuova unità a Netbackup 6 su un host Linux?
  • Come posso eliminare una printingnte da CUPS?
  • Linux: perché il modo utente singolo funziona sulla console seriale ma non sulla tastiera / video / monitor collegata?
  • Soluzione intelligente per il firewall XenServer?
  • I formati di cartelle di grandi size rallentano le performance IO?
  • Come file cp e creare directory se non esiste?
  • Idealmente vorrei utilizzare Yum per installare questi aggiornamenti. Nel momento in cui ho ricevuto l'email è la correzione normalmente disponibile nei repository?

    Che cosa è un programma di aggiornamento realistico per un server web di produzione? Non sono sicuro di poter giustificare prendere il server offline each giorno per eseguire aggiornamenti! Che cosa è ragionevole in termini di tempi di inattività per eseguire gli aggiornamenti?

    One Solution collect form web for “Quanto velocemente devo agire sugli annunci di aggiornamento sulle mailing list CentOS?”

    È sciocco adottare un'azione specifica per each annuncio di aggiornamento che viene fornito.

    Come amministratore, eserciti il ​​tuo giudizio e la conoscenza delle specifiche del tuo ambiente per determinare ciò che è importnte per aggiornare.

    Ad esempio, se Apache e OpenSSH sono aggiornati e questi servizi sono aperti al pubblico, allora è opportuno mantenerli aggiornati. Ma in molti ambienti questi servizi non sono disponibili al mondo, quindi l'urgenza di aggiornare è molto inferiore.

    Che ne dici del kernel? C'è un rilascio del kernel each mese o due. L'aggiornamento è intrusivo e provoca tempi di inattività. Ma a volte ha senso.

    Ho incontrato molti ambienti web where i pacchetti critici non vengono mai aggiornati; come in anni di aggiornamenti. Questo è chiaramente sbagliato, ma è anche l'aggiornamento giornaliero o settimanale.

    Personalmente mi piace valutare mensilmente o trimestralmente. Gli exploit riportti richiedono un po 'prima che entrano in uso comune dagli aggressori.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.