Matthieu Asked: 2009-08-13 00:33:38 +0800 CST2009-08-13 00:33:38 +0800 CST 2009-08-13 00:33:38 +0800 CST Debian 和 apt 升级 772 我有 GNU/Linux Debian 服务器(Etch/Lenny)在生产中。我希望这些系统保持最新。我已经安装了 apticron 并告诉我哪些数据包需要升级。生产服务器和 debian 稳定版本的良好做法是什么: 始终升级所有数据包(在 debian stable 上是否有风险?)或 仅应用安全更新(是否足够?) 谢谢! linux debian update maintenance 4 个回答 Voted drAlberT 2009-08-13T00:58:03+08:002009-08-13T00:58:03+08:00 我通常在稳定分支上进行每一次更新,几年甚至几年都没有问题,甚至从一个版本传递到另一个版本。 我的服务器每天都有手动运行的升级系统(很棒的工具),它们已经很简单地从 Woody 更新和升级到 Lenny。 当然,我不会通过 cron 进行更新,我只能通过这种方式获得更新的可用性。 当然,对于 glibc 等核心包,我首先在非生产机器上测试更新。 PS:我强烈推荐upgrade-system,因为它也运行 deborphan 并有助于同时保持系统最新和清洁 我的 2 美分 编辑: 请注意,在给定的版本中(例如 Lenny),可以完美地成为“子版本”,例如 5.0-r1、5.0-r2 等等。 正如 Debian 的维基百科页面中所报道的,可以更新稳定版本以解决安全性和/或可用性问题: “稳定,目前别名 lenny,是具有稳定且经过良好测试的软件的当前版本。稳定是通过冻结测试几个月来修复错误以使发行版尽可能稳定;然后发布生成的系统一样稳定。只有在包含主要安全性或可用性修复程序时才会更新。 对 asdmin 反对的简短回答是,即使在同一个主要稳定版本中,也完全有可能进行与安全无关的更新 Best Answer asdmin 2009-08-13T02:08:49+08:002009-08-13T02:08:49+08:00 一旦您安装了 Debian 稳定版本(例如,蚀刻版),您将无需安装任何安全修复程序。Debian 的政策不是更改/升级给定版本中的软件,而只是为两个版本之间发现的问题提供修复。 顺便说一句,除了我自己,我不会让任何东西升级。格式错误的安装/初始化脚本会在一分钟内使您的系统不可用,因此您可以并且应该使用下载帮助程序,但不要让升级过程无人监督。 chmeee 2009-08-13T02:41:41+08:002009-08-13T02:41:41+08:00 在这个类似的问题中,有一个答案指向非常有前途的apt-dater程序,您可以在其中使用 ncurses 界面从中央位置管理更新和安装软件包。 Aron Rotteveel 2009-08-13T01:01:35+08:002009-08-13T01:01:35+08:00 在我问了一个类似的问题并发现它非常有用之后,我开始使用cron-apt 。 Cron-apt 会下载更新并在有新差异时发送电子邮件,以便您手动升级。 我目前已对其进行了设置,以便它每晚检查新更新并在有新更新要安装时向我发送邮件。 我只下载和安装稳定包的更新,并且通常对发行说明(如果有的话)做一个简短的检查,这样我就知道我实际上在升级什么。
我通常在稳定分支上进行每一次更新,几年甚至几年都没有问题,甚至从一个版本传递到另一个版本。
我的服务器每天都有手动运行的升级系统(很棒的工具),它们已经很简单地从 Woody 更新和升级到 Lenny。
当然,我不会通过 cron 进行更新,我只能通过这种方式获得更新的可用性。
当然,对于 glibc 等核心包,我首先在非生产机器上测试更新。
PS:我强烈推荐upgrade-system,因为它也运行 deborphan 并有助于同时保持系统最新和清洁
我的 2 美分
编辑:
请注意,在给定的版本中(例如 Lenny),可以完美地成为“子版本”,例如 5.0-r1、5.0-r2 等等。
正如 Debian 的维基百科页面中所报道的,可以更新稳定版本以解决安全性和/或可用性问题:
“稳定,目前别名 lenny,是具有稳定且经过良好测试的软件的当前版本。稳定是通过冻结测试几个月来修复错误以使发行版尽可能稳定;然后发布生成的系统一样稳定。只有在包含主要安全性或可用性修复程序时才会更新。
对 asdmin 反对的简短回答是,即使在同一个主要稳定版本中,也完全有可能进行与安全无关的更新
一旦您安装了 Debian 稳定版本(例如,蚀刻版),您将无需安装任何安全修复程序。Debian 的政策不是更改/升级给定版本中的软件,而只是为两个版本之间发现的问题提供修复。
顺便说一句,除了我自己,我不会让任何东西升级。格式错误的安装/初始化脚本会在一分钟内使您的系统不可用,因此您可以并且应该使用下载帮助程序,但不要让升级过程无人监督。
在这个类似的问题中,有一个答案指向非常有前途的apt-dater程序,您可以在其中使用 ncurses 界面从中央位置管理更新和安装软件包。
在我问了一个类似的问题并发现它非常有用之后,我开始使用cron-apt 。
Cron-apt 会下载更新并在有新差异时发送电子邮件,以便您手动升级。
我目前已对其进行了设置,以便它每晚检查新更新并在有新更新要安装时向我发送邮件。
我只下载和安装稳定包的更新,并且通常对发行说明(如果有的话)做一个简短的检查,这样我就知道我实际上在升级什么。