各位大大,請問你們的Linux的production機器 ,一有 apt security更新都會按時更新嗎?還是有個定期維護時間? 更新後也常有要重開機 或 升級後某個config參數失效等等狀況...
production 環境 我個人是會freeze OS/APP 版本 都不去更新
如果有什麼一定要更新的,會先起一台備份機,測試更新後有沒有影響
如果覺得有漏洞也沒關係的話是可以不用更新啦,反正被炸了才有感覺嘛🌝
而且更新也不只修安全問題,大部分都是修bug阿,不更新的話早晚踩到
不過我也看過不少寧願想辦法workaround也打死不更新的人啦