Мы хотели бы убедиться, что у нас всегда используется последняя версия AMI Amazon EC2, чтобы наша ОС работала с последними обновлениями безопасности.
В настоящее время для определения последней версии мы соскабливают http://aws.amazon.com/amazon-linux-ami/ но я надеюсь, что есть список рассылки или API для определения новых выпусков?
Поскольку этот вопрос помечен как ubuntu, я предполагаю, что этот вопрос специфичен для Ubuntu. Ubuntu Локатор AMI EC2 сообщит вам, что такое последний AMI для каждого выпуска, региона, типа корневого устройства ... Эта страница использует https://cloud-images.ubuntu.com/locator/ec2/releasesTable который находится в json, который позволяет вам делать это программно.
Другие издатели AMI также могут иметь способ получить последнюю версию AMI, например, в Fedora: http://fedoraproject.org/en/get-fedora#clouds, который недоступен как json, но по-прежнему позволяет извлекать последнюю версию AMI.
Запускайте следующий сценарий оболочки в cron один раз в неделю, на ваших серверах всегда будет последняя версия AMI Amazon Linux:
#!/bin/bash
YUM=/usr/bin/yum
$YUM -y -d 2 -e 0 update yum
$YUM -y -e 2 -d 0 update
http://en.wikipedia.org/wiki/Backporting
Если вы параноик, просто обновите команду yum, чтобы она отображала только отчеты.
Вы также можете откатить изменения, если возникнут проблемы.
Amazon выпускает свои AMI для Linux периодически с 6-месячным циклом (март и сентябрь), почти так же, как Ubuntu со своими обычными дистрибутивами. Итак, у вас есть AMI Amazon Linux за последние годы с кодом 2014.03, 2013.9, 2013.3 и так далее ... и это стабильный цикл с сентября 2011 года, когда они перешли на свое постоянно обновляемое репозиторий yum.
Кроме того, если вы приобретете поддержку премиум-класса, вы будете периодически получать информационный бюллетень с продуктами AWS, включая новые выпуски Linux AMI.