EC2 서버에서 내가 할 때 sudo apt-get update && sudo apt-get upgrade다음을 볼 수 있습니다.
The following packages have been kept back:
linux-ec2 linux-image-ec2 linux-image-virtual linux-virtual
계속해서이 sudo apt-get install linux-ec2 linux-image-ec2 linux-image-virtual linux-virtual패키지를 강제로 업그레이드해야합니까?
답변
짧은 대답은 그렇습니다. 보안 패치와 관련하여 시스템을 최신 상태로 유지해야합니다.
보안 패치를 정확히 배포하는 방법은 위험에 대한 내성에 따라 다릅니다. 과거 에이 질문에 대답하는 데 사용한 몇 가지 옵션은 다음과 같습니다.
-
프로덕션 환경을 모방 한 일련의 QA 시스템에 업그레이드를 적용하고 모든 회귀 테스트를 실행하여 변경으로 인해 기능이 손상되거나 성능 문제가 발생하지 않는지 확인하십시오. 만족하면 프로덕션 시스템으로 업그레이드를 롤아웃하십시오.
-
하루를 기다렸다가 업데이트로 인한 문제에 대한 대중의 외침이 있는지 확인하십시오. 모두 평화롭게 보이면 프로덕션 시스템을 업그레이드하십시오.
-
사용 가능한 즉시 프로덕션 시스템의 모든 보안 패치를 적용하십시오.
나는 우분투를 사용하여 이러한 세 가지 접근법을 모두 조합하여 사용했으며 수년에 걸쳐 옵션 3으로 점차 이동했습니다. 보안 패치는 릴리스 전에 철저하게 테스트되었으며 기존 기능을 중단하지 않도록 세심한주의를 기울였습니다. Ubuntu 지원 이미지 내에서 업그레이드하는 데 문제가 없었습니다 (EC2의 Ubuntu와 함께 우분투가 아닌 커널을 사용했을 때 몇 년 전에 문제가 있었지만).
커널을 업그레이드하면 변경 사항을 적용하기 위해 재부팅해야합니다.
위의 경험과 권장 사항 은 Ubuntu 릴리스 (예 : 11.04) 내 업그레이드에만 적용됩니다 . 새로운 Ubuntu 릴리스로 업그레이드하는 것은 훨씬 더 크고 위험한 작업이므로 프로덕션 시스템에 배포하기 전에 테스트가 필요합니다.
다음은 해당 환경에서 보안 업그레이드를 관리하는 방법에 대해 RightScale이 게시 한이 주제에 대한 기사입니다.
http://blog.rightscale.com/2011/09/28/security-patching-in-the-rightscale-universe/