Debian и подходящее обновление
У меня в производстве находятся серверы Debian GNU / Linux (Etch / Lenny). Я хочу, чтобы эти системы оставались актуальными. Я установил apticron и сообщает мне, какой пакет требует обновления. Что рекомендуется для производственных серверов и стабильных выпусков debian:
- всегда обновлять все пакеты (рискованно или нет в стабильной версии debian?) ИЛИ
- применять только обновления безопасности (достаточно или нет?)
Спасибо!
Я обычно делаю каждое обновление в стабильной ветке, без проблем в течение многих лет, даже переходя от одной версии к другой.
Мои серверы живут с ежедневным, запустить вручную, система апгрейда (отличный инструмент), и они были обновлены и модернизированы с Вуди до Ленни довольно просто.
Конечно, я не делаю обновления через cron, так я получаю только наличие обновлений.
В случае основных пакетов, таких как glibc, я, конечно, сначала тестирую обновление на непроизводственной машине.
PS: сильно рекомендую система апгрейда, так как он также запускает deborphan и помогает поддерживать систему в актуальном состоянии и одновременно чистить
Мои 2 цента
Редактировать:
Обратите внимание, что внутри данного выпуска (например, Ленни) вполне может быть «вспомогательный выпуск», скажем, 5.0-r1, 5.0-r2 и так далее. 
Как сообщается на странице википедии Debian, стабильный выпуск может быть обновлен для обеспечения безопасности и / или юзабилити вопросы:
"стабильный, в настоящее время псевдоним lenny, - это текущий выпуск, который имеет стабильное и хорошо протестированное программное обеспечение. Стабильный достигается путем замораживания тестирования в течение нескольких месяцев, когда исправляются ошибки, чтобы сделать дистрибутив максимально стабильным; затем выпускается полученная система как стабильный. Он обновляется, только если включены серьезные исправления безопасности или удобства использования ".
Краткий ответ на возражение asdmin состоит в том, что вполне возможно иметь обновления, не связанные с безопасностью даже внутри того же основного стабильного выпуска
как только вы установили стабильный выпуск Debian (например, etch), вам не нужно будет ничего устанавливать, кроме исправлений безопасности. Debian политика не заключается в изменении / обновлении программного обеспечения в рамках данного выпуска но просто предоставьте исправление проблем, которые были обнаружены между двумя выпусками.
кстати, я бы не позволил делать обновление никому, кроме себя. А некорректный сценарий установки / инициализации сделает вашу систему недоступной через минуту, поэтому вы можете и должны использовать помощники загрузки, но не позволяйте процессу обновления идти без присмотра.
В этом аналогичный вопрос есть ответ, указывающий на очень многообещающий умелый программа, в которой вы можете управлять обновлениями и устанавливать пакеты из центра с помощью интерфейса ncurses.
Я начал использовать cron-apt после того, как я спросил похожий вопрос и нашли это весьма полезным.
Cron-apt загружает обновления и может отправлять сообщения по электронной почте при появлении новых различий, чтобы вы могли выполнить обновление вручную.
В настоящее время он настроен так, что он проверяет наличие новых обновлений каждую ночь и отправляет мне по электронной почте, когда будут установлены новые обновления.
Я загружаю и устанавливаю обновления только для стабильных пакетов и обычно кратко проверяю примечания к выпуску (если они есть), чтобы знать, что я на самом деле обновляю.