我经常登录我的Ubuntu 12.04.2服务器(Postgres 9.2.4使用实时生产数据运行)并看到类似于:
4 packages can be updated. 4 updates are security updates.
当然,每隔几天就会发生这种情况.我对自动更新不感兴趣(当我睡着时我可以改变的东西越少越好),但我有兴趣始终保持我的服务器最新,所以我的问题是:当我看到输出如那,运行apt-get升级总是被认为是安全的,或者有时它可以破坏它.我知道补丁并不总是完美的(因此在标题中引用“始终”),但作为一般规则,它是否可以安全地运行它(特别是这是一个数据库服务器vs只通过Nginx提供CSS文件的东西)?
一般来说,这是安全的.对于关键软件包(Postgres,Nginx等),我建议将这些软件包固定到特定版本,以便它们不会更新.例如,当Postgres更新时,它将重新启动数据库服务器,这是您希望能够按计划停机时间安排的.
也就是说,最好先在临时服务器上测试升级,然后再将其升级到生产环境,这样就可以考虑添加到部署过程中.