Sollten immer Sicherheitsupdates installiert werden?

28

Wir sind ein kleiner Laden ohne echten Systemadministrator. Entwickler (Java EE) versuchen daher auch, Ubuntu Server 12.04 zu warten.

Wenn ich mich in einem Terminal anmelde und Nachrichten wie die folgenden sehe:

6 packages can be updated.
6 updates are security updates.

Sollten immer alle Sicherheitsupdates installiert sein? Können einige ignoriert werden? Sollen diese sofort bearbeitet werden? Oder könnte man am kommenden Sonntag auf 2:00 Uhr warten? Gibt es eine Möglichkeit, ein "kritisches" Update zu erkennen?

Gibt es einen guten Systemadministrator für Dummies, den ich lesen sollte?

security kmansoor
quelle
Ich bin damit einverstanden, was andere unten gesagt haben. Ich möchte nur hinzufügen, dass, wenn Sie 6 Pakete sehen, die aktualisiert werden können, und Sicherheitsupdates sind, 99 mal von 100, es ein aktualisierter Kernel sein wird. Dies bedeutet, dass Sie mit aktualisieren müssen sudo apt-get dist-upgrade.
Reverendj1
'Ja' und so ziemlich immer.
James K
Mögliches Duplikat von askubuntu.com/questions/27418/what-is-a-security-update
@reverendj1: In 99% der Fälle? Woher bekommen Sie diese Statistik? Meiner Erfahrung nach werden Sicherheitsupdates mehr als einmal pro Woche durchgeführt, während Kernelupdates nur selten durchgeführt werden.
Paddy Landau
2
@paddy landau - Ja. Ich bin der Administrator für 30 bis 40 Ubuntu-Server bei der Arbeit. Jedes Mal, wenn ich genau 6 Sicherheitsupdates gesehen habe, war dies auf ein Kernel-Update zurückzuführen.
Reverendj1

Antworten:

29

Im Allgemeinen geht es bei Sicherheitsupdates um das Beheben schwerwiegender BUGS im aktuellen Ubuntu-Betriebssystem in Bezug auf Netzwerk, Sicherheit und alles. Wenn Sie einen Webserver oder andere im Zusammenhang mit dem Web stehende Dinge verwalten, müssen Sie diese haben, um sicher zu sein.

Zum Beispiel sehen Sie hier einige Probleme: Ubuntu-Sicherheitshinweise | Ubuntu

rɑːdʒɑ
quelle
17

Wenn Sie Updates zurückhalten, würde ich Sicherheitsupdates nicht zurückhalten.

Es gibt einen Grund, warum die Serverinstallation die Option "Nur sicherheitsrelevante Updates automatisch herunterladen und installieren" zur Installationszeit hat.

RobotHumans
quelle