Недавно я начал дискуссию с коллегой о том, следует ли обновлять драйверы оборудования (например, сетевых адаптеров или контроллеров RAID). Я всегда следовал девизу: «Если не сломалось, не чини». И сохранил драйвер по умолчанию, поставляемый с системой. Однако недавно я начал работать в новой компании, где другой системный администратор, кажется, всегда обновляет до последних версий драйверов на серверах - по крайней мере, при их первоначальной сборке. Он сказал, что всегда следовал моему девизу, но Делл убедил его поступить иначе. Для меня это не имеет смысла, если вы собираетесь обновлять драйверы, вам нужно постоянно искать новые драйверы, что можно сделать с помощью программного обеспечения для управления, однако вы никогда не знаете, когда появится новая ошибка.
Кажется, я не могу найти технический документ или что-либо, обозначающее официальный стандарт, нужно ли обновлять драйверы на серверах или нет?
Вероятно, официального стандарта нет. Однако, поскольку я занимаюсь безопасностью и ИТ-аудитом, могу сказать вам, что «Если что-то не сломалось, не чини» - не всегда хороший подход.
Я не буду говорить, что вам следует обновить все свое оборудование немедленно, если производитель не рекомендует вас. Теперь очевидно, что вы не можете просто обновить контроллеры RAID или BIOS на производственных машинах в любое время.
Прежде всего, и это касается любого обновления программного / аппаратного обеспечения, нужно проверить, что на самом деле делает обновление. Иногда обновления в контроллерах исправляют некоторую несовместимость с определенной материнской платой или жестким диском. Теперь, если у вас нет никаких проблем, и вы выяснили, что в обновлении нет ничего, что могло бы принести вам пользу, то ни в коем случае не обновляйте, если вам действительно не нужно отключать машину для обслуживания.
Однако, если в обновлении указано, что оно устраняет проблему, из-за которой вы случайно можете столкнуться с ошибками, я бы запланировал окно обслуживания как можно скорее.
Если обновление предназначено для исправления критической уязвимости, вам следует немедленно отправить его через управление изменениями и попытаться как можно скорее развернуть обновление в производственной среде.
Это не относится сразу к RAID, насколько я знаю, я не видел слишком много эксплойтов для RAID-карт, но это хорошая идея - обновить ваши машины. Вы не должны делать это мгновенно, если вам не нужно или когда нет никакой пользы, но в противном случае обязательно обновите свою прошивку.
Поскольку драйверы также являются формой программного обеспечения, они должны проходить обычное управление исправлениями. Вот некоторые ресурсы, на которых вы можете прочитать: