11 对于生产型Debian squeeze服务器,处理安全更新的最佳实践或建议是什么?我看到的各种物品cron-apt,apticron,unattended-updates,易cron作业等,其下载和/或他们被释放安装安全更新。 似乎有两种哲学: 下载所有安全更新并通过电子邮件进行通知,然后请管理员进入并手动应用更新。 下载并安装所有已发布的安全更新,并发送电子邮件通知,让管理员知道升级了哪些软件包。 对于这两种情况,在Debian服务器上配置自动安全升级的推荐方法是什么? debian security upgrade — 杰迪奥科 source 相关:askubuntu.com/questions/731963/…– — rubo77
6 我更喜欢第一种情况。我个人apticron在系统上使用来通知我新的更新。由于白天和晚上我都很忙,因此我阅读这些邮件的速度非常快,因此我自己应用了这些更新。这是由于有时数据包冲突的原因,并且我不希望由于自动更新而导致服务器宕机的任何风险。 但这是个人观点。这取决于您必须更新服务器的时间。有些人会进行自动更新,而不会遇到任何麻烦。 — 戈兹 source
6 我按照unattended-upgrades这些说明使用了第二种方案。 请务必注意可以使用的选项,这一点很重要unattended-upgrades。我只会自动安装安全更新,如果在更新过程中出现任何问题,它会暂停并收到一封电子邮件。 — 加权 source