Linux 补丁管理问题

Ubuntu 上可以用 unattended-upgrades

@symb0l #8
nginx 依赖 openssl 所以才要用包管理呀。
包管理就是解决你说的这个问题的。

@hmxxmh Windows 用 WSUS 或者 WAC

等保测评的人说这种生产环境的补丁升级需要先在测试环境先试一下……

安全补丁还是功能补丁
安全补丁是内核补丁还是库的补丁
库的补丁的话是静态编译的还是动态编译的还是包管理器管理的
这些问题决定了打补丁方式的区别

@reus 生产环境不敢随便升级，你应该没经历过升级依赖后程序不能运行的痛吧

@gcloud 好的，我了解下，3Q

@Firxiao 感谢大佬~

@james122333 基本都是修复安全性补丁，就是制定周期性补丁修复计划，功能性补丁没有出现问题一般都不会动，金融公司很求稳的= =

linux 打补丁就是很痛苦，各种包依赖包冲突，非常之烦。。。

@ech0x 大佬，安全补丁为多，包管理器管理的= =就是想问下大家，对于补丁管理这一块都是用的什么方法或者工具，借鉴下大佬的做法，比较生产环境，补丁这东西听前辈说不好搞= =

@ladypxy 所以才开贴问下大佬们，肯定有解决方案的，折不折腾而已=。=

@symb0l 一般来说是用 puppet 配合 yum version lock 来打补丁。同时公司内部部署 RH 的 satellites server （类似于 wsus ）控制哪些补丁会向下分发。什么你用的 centos ？那当我没说

@MonoLogueChi 你升生产环境之前难道不会在测试环境升级一下跑一下吗？