On Thu, 2013-12-12 at 12:49 -0800, Luis wrote: > bom tarde amigos, > > instalei um servidor em casa com debian 7, e lendo sobre a importância das > atualizações de segurança, me deparei com a seguinte dúvida: o debian > disponibiliza atualizações por 3 anos depois que sai uma nova versão, depois > desse tempo é aconselhável atualizar para a nova versão ou podemos manter > essa versão por qto tempo? Em se tratando de um servidor, que não pode parar > em quais situações devemos atualizar um servidor em produção? > será que não é necessário atualizar somente as atualizações de segurança? > Aproveitando, faço o mesmo questionamento sobre a compilação do kernel. > Quando é necessário compilar o kernel de um servidor em produção? > > desde já agradeço, > até mais
Você está com a preocupação certa, mas a pergunta, IMHO, errada. Quem decide a política de segurança e atualização é você, sysadmin de acordo com a sua experiência, disponibilidade e suposto risco/inimigo que você busca evitar. Não tem como ninguém te responder uma pergunta dessas sem conhecer as variáveis, só você pode. Por outro lado, uma coisa é certa quanto maior o lapso temporal entre a última atualização do código e o seu uso, maiores são as chances de que alguém tenha efetivamente conseguido explorar um bug no software que você usa. Portanto, não atualizar NUNCA deve ser algo excepcional para trechos de código que você auditou ou sabe ter sido auditado extensivamente. Como curiosidade deixo aqui a dica de que é possível atualizar até mesmo o próprio kernel sem perder uptime. Nunca fiz isso porque não tenho necessidade de 100% uptime, mas há material na web sobre como fazê-lo. Deu branco da regex agora :S -- André N. Batista GNUPG/PGP KEY: 6722CF80 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1386954313.10401.14.camel@tagesuhu-pc
