linux – “永远不要进行内核更新” ​​- 这有什么道理吗?

linux – “永远不要进行内核更新” ​​- 这有什么道理吗?,第1张

概述所以我今天正和一位同事讨论,他让我认为奇怪的东西,因为我正准备将安全更新应用到我们的一个生产服务器上. “你永远不应该应用内核更新.”他的推理理由是你不知道它是否会破坏任何链接的模块,这可能会导致应用程序的各个部分崩溃.如果您运行的任何内容都需要您构建自定义内核模块,我会购买它 – 但对于您的标准应用程序,这真的是一个问题吗? FWIW有问题的盒子运行apache webserver和数据库. 我 所以我今天正和一位同事讨论,他让我认为奇怪的东西,因为我正准备将安全更新应用到我们的一个生产服务器上.

“你永远不应该应用内核更新.”他的推理理由是你不知道它是否会破坏任何链接的模块,这可能会导致应用程序的各个部分崩溃.如果您运行的任何内容都需要您构建自定义内核模块,我会购买它 – 但对于您的标准应用程序,这真的是一个问题吗? FWIW有问题的盒子运行apache webserver和数据库.

我认为定期应用安全更新对于防止漏洞是必要的,并且他确定的风险超过了在生产环境中拥有最新内核的好处.

解决方法 这就是为什么您的实验室,开发或升级或测试环境有点类似于或代表您的生产环境.有些机器加载了相同的 *** 作系统,补丁级别和应用程序,理想情况是……因此您可以确信任何和所有补丁都将与您在生产中运行的软件兼容.

补丁发布是因为它们修复了错误,安全问题,性能问题等.

除非您不想修复这些内容…否则请应用所有修补程序.在您的测试环境中运行它们之后,确保它们是安全的.

PS的乐趣:linus公开撕毁了一些新人,因为内核补丁打破了与用户模式应用程序的兼容性.显然,他的座右铭(以及常见的 *** 作系统设计原则)内核补丁应该努力永不破坏外部接口.

总结

以上是内存溢出为你收集整理的linux – “永远不要进行内核更新” ​​- 这有什么道理吗?全部内容,希望文章能够帮你解决linux – “永远不要进行内核更新” ​​- 这有什么道理吗?所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1036542.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-24
下一篇 2022-05-24

发表评论

登录后才能评论

评论列表(0条)

保存