linux – “永远不要进行内核更新” ??- 这有什么道理吗?
发布时间:2020-12-14 02:55:34 所属栏目:Linux 来源:网络整理
导读:所以我今天正和一位同事讨论,他让我认为奇怪的东西,因为我正准备将安全更新应用到我们的一个生产服务器上. “你永远不应该应用内核更新.”他的推理理由是你不知道它是否会破坏任何链接的模块,这可能会导致应用程序的各个部分崩溃.如果您运行的任何内容都需要
|
所以我今天正和一位同事讨论,他让我认为奇怪的东西,因为我正准备将安全更新应用到我们的一个生产服务器上.
“你永远不应该应用内核更新.”他的推理理由是你不知道它是否会破坏任何链接的模块,这可能会导致应用程序的各个部分崩溃.如果您运行的任何内容都需要您构建自定义内核模块,我会购买它 – 但对于您的标准应用程序,这真的是一个问题吗? FWIW有问题的盒子运行apache webserver和数据库. 我认为定期应用安全更新对于防止漏洞是必要的,并且他确定的风险超过了在生产环境中拥有最新内核的好处. 解决方法
这就是为什么您的实验室,开发或升级或测试环境有点类似于或代表您的生产环境.有些机器加载了相同的操作系统,补丁级别和应用程序,理想情况是……因此您可以确信任何和所有补丁都将与您在生产中运行的软件兼容.
补丁发布是因为它们修复了错误,安全问题,性能问题等. 除非您不想修复这些内容…否则请应用所有修补程序.在您的测试环境中运行它们之后,确保它们是安全的. PS的乐趣:Linus公开撕毁了一些新人,因为内核补丁打破了与用户模式应用程序的兼容性.显然,他的座右铭(以及常见的操作系统设计原则)内核补丁应该努力永不破坏外部接口. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |