ubuntu - Patch Management

Ubuntu Linux

Sziasztok,

Össze kellene raknom egy patch management folyamatot Ubuntu-ra.

Sehol nem találtam forrást arra, hogy milyen időközönként publikálnak package update-eket (security elsősorban), létezik ilyen náluk, vagy folyamatosan csapják ki?

Üdv,
Tassadar

  • 331 megtekintés

( answ | 2020. 03. 23., h – 17:44 )

Én úgy tudom folyamatosan. Nincs patch tuesday, ha erre gondolsz.

( mrmartin v | 2020. 03. 23., h – 19:57 )

Azt azért érdemes megnézned, hogy milyen tárolókat használsz, és ott pontosan mi a security coverage. Esetleg ha tényleg fontos hogy minden patchelve legyen, akkor elgondolkozni Ubuntu ESM-en, ha van rendes supportotok.

( zeller | 2020. 03. 24., k – 08:42 )

Nekem pilotban volt egy Pulp szerver, amin volt current meg stable "ág" - a current naponta frissült, a stable meg az előírt frissítési periódus elején. Telepítés a stable ágból, frissítés dettó, így minden gép ugyanazt az állapotot látta. Ha kritikus javításról tudomást szereztem, akkor az érintett csomag kézzel ment fel egy critical repóba, ahova szintén "beláttak" a gépek, és onnan _is_ húztak frissítést/csomagokat, ha szükséges volt.

Ez a repó és a verziók fixálása rész - a "hol, mi van telepítve" ebben a körben nem volt cél, azóta meg nem foglalkoztam (még) ilyen szinten buguntuk maszírozásával, de lassan nekem is időszerű lesz sajna... (RHEL/CentOS vonalon ugyebár jóval egyszerűbb az élet ilyen szempontból...)