¿Deben instalarse siempre actualizaciones de seguridad?

28

Somos una pequeña tienda, sin un verdadero administrador de sistemas. Entonces, los desarrolladores (Java EE) también intentan mantener el servidor Ubuntu 12.04.

Cuando inicio sesión en un terminal y veo mensajes como:

6 packages can be updated.
6 updates are security updates.

¿Deben instalarse siempre todas las actualizaciones de seguridad? ¿Se puede ignorar a algunos? ¿Se debe actuar de inmediato? ¿O uno podría esperar hasta las 2:00 am del próximo domingo? ¿Hay alguna manera de conocer una actualización "crítica"?

¿Hay un buen recurso de administrador de sistemas para tontos que debería estar leyendo?

kmansoor
fuente
Estoy de acuerdo con lo que otros han dicho a continuación. Solo quiero agregar que cuando vea 6 paquetes que se pueden actualizar, y son actualizaciones de seguridad, 99 de cada 100 veces, será un núcleo actualizado. Esto significa que necesita actualizar con sudo apt-get dist-upgrade.
reverendj1
'Sí', y casi siempre.
James K
@ reverendj1: ¿99% del tiempo? ¿De dónde sacas esa estadística? En mi experiencia, las actualizaciones de seguridad vienen más de una vez por semana, mientras que las actualizaciones del kernel raramente.
Paddy Landau
2
@paddy landau - Sí. Soy el administrador de entre 30 y 40 servidores Ubuntu en el trabajo. CADA vez que he visto exactamente 6 actualizaciones de seguridad ha sido debido a una actualización del kernel.
reverendj1

Respuestas:

29

En general, las actualizaciones de seguridad se tratan de corregir errores graves en el sistema operativo Ubuntu actual con respecto a la red, la seguridad y todo. Si está manteniendo un servidor web o cualquier cosa relacionada con la web, debe tenerlos para estar seguros.

Por ejemplo, vea aquí algunos problemas: Avisos de seguridad de Ubuntu | Ubuntu

rɑːdʒɑ
fuente
17

Si va a retener las actualizaciones, no retendría las actualizaciones de seguridad.

Hay una razón por la cual la instalación del servidor tiene una opción de tiempo de instalación de "descargar e instalar automáticamente solo actualizaciones relacionadas con la seguridad"

RobotHumanos
fuente