Учитывая, что невозможно «обновить aptitude» до нового ядра в инстансе Amazon EC2, мне было интересно, Когда-либо имеет смысл применять обновления ядра. Я предполагаю, что нет, и что я должен был игнорировать все обновления ядра (используя команду «aptitude hold» или аналогичные). Есть ли у кого-нибудь мысли по этому поводу?
Вы правы, что нет смысла устанавливать их на работающий экземпляр. Однако вы должны убедиться, что все еще будете получать уведомления о наличии обновлений, установить их в свой AMI и перезагрузить экземпляры, когда это возможно. Это особенно важно для исправления уязвимостей на уровне ядра.
С момента выпуска Образы Ubuntu 10.04 LTS, использующие ядро pv-grubты на самом деле жестяная банка "aptitude update" ваш путь к новому ядру в инстансе Amazon EC2.