Quanto velocemente devo agire sugli annunci di aggiornamento sulle mailing list CentOS?

Ho recentemente sottoscritto le mailing list CentOS in modo da poter aggiornare con nuove versioni o aggiornamenti. Sono iscritto a CentOS-announce .

Ottengo parecchie e-mail riguardo le correzioni di bug e gli aggiornamenti. Supponendo che l'aggiornamento sia pertinente per me, quanto rapidamente dovrei provare a applicare queste correzioni? Stesso giorno? La stessa settimana? Lo stesso mese?

Idealmente vorrei utilizzare Yum per installare questi aggiornamenti. Nel momento in cui ho ricevuto l'email è la correzione normalmente disponibile nei repository?

Che cosa è un programma di aggiornamento realistico per un server web di produzione? Non sono sicuro di poter giustificare prendere il server offline each giorno per eseguire aggiornamenti! Che cosa è ragionevole in termini di tempi di inattività per eseguire gli aggiornamenti?

  • Specifica l'aggiornamento con apt-get l'aggiornamento?
  • Come aggiornare Subversion il modo più bello?
  • Gli aggiornamenti di Windows dietro un firewall fisico sono esclusi solo le regole basate su IP e le connessioni generics in output
  • Come posso automatizzare la distribuzione di aggiornamenti Cisco IOS?
  • Impedire che il gestore di aggiornamenti sostituisca i miei Config
  • Come configurare il caricatore GRUB dopo l'aggiornamento apt-get su Ubuntu 12.04
  • Elenco di feed RSS / email per essere informati sugli aggiornamenti di java
  • L'installazione di un pacchetto di applicazioni di terze parti su CentOS 6.4 non riesce a causa delle dependencies mancanti libcrypto.so.10 e libssl.so.10
  • One Solution collect form web for “Quanto velocemente devo agire sugli annunci di aggiornamento sulle mailing list CentOS?”

    È sciocco adottare un'azione specifica per each annuncio di aggiornamento che viene fornito.

    Come amministratore, eserciti il ​​tuo giudizio e la conoscenza delle specifiche del tuo ambiente per determinare ciò che è importnte per aggiornare.

    Ad esempio, se Apache e OpenSSH sono aggiornati e questi servizi sono aperti al pubblico, allora è opportuno mantenerli aggiornati. Ma in molti ambienti questi servizi non sono disponibili al mondo, quindi l'urgenza di aggiornare è molto inferiore.

    Che ne dici del kernel? C'è un rilascio del kernel each mese o due. L'aggiornamento è intrusivo e provoca tempi di inattività. Ma a volte ha senso.

    Ho incontrato molti ambienti web where i pacchetti critici non vengono mai aggiornati; come in anni di aggiornamenti. Questo è chiaramente sbagliato, ma è anche l'aggiornamento giornaliero o settimanale.

    Personalmente mi piace valutare mensilmente o trimestralmente. Gli exploit riportti richiedono un po 'prima che entrano in uso comune dagli aggressori.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.