Re: atualização de servidor
On Thu, 2013-12-12 at 12:49 -0800, Luis wrote:
> bom tarde amigos,
>
> instalei um servidor em casa com debian 7, e lendo sobre a importância das atualizações de segurança, me deparei com a seguinte dúvida: o debian disponibiliza atualizações por 3 anos depois que sai uma nova versão, depois desse tempo é aconselhável atualizar para a nova versão ou podemos manter essa versão por qto tempo? Em se tratando de um servidor, que não pode parar em quais situações devemos atualizar um servidor em produção?
> será que não é necessário atualizar somente as atualizações de segurança? Aproveitando, faço o mesmo questionamento sobre a compilação do kernel. Quando é necessário compilar o kernel de um servidor em produção?
>
> desde já agradeço,
> até mais
Você está com a preocupação certa, mas a pergunta, IMHO, errada. Quem
decide a política de segurança e atualização é você, sysadmin de acordo
com a sua experiência, disponibilidade e suposto risco/inimigo que você
busca evitar. Não tem como ninguém te responder uma pergunta dessas sem
conhecer as variáveis, só você pode.
Por outro lado, uma coisa é certa quanto maior o lapso temporal entre a
última atualização do código e o seu uso, maiores são as chances de que
alguém tenha efetivamente conseguido explorar um bug no software que
você usa. Portanto, não atualizar NUNCA deve ser algo excepcional para
trechos de código que você auditou ou sabe ter sido auditado
extensivamente.
Como curiosidade deixo aqui a dica de que é possível atualizar até mesmo
o próprio kernel sem perder uptime. Nunca fiz isso porque não tenho
necessidade de 100% uptime, mas há material na web sobre como fazê-lo.
Deu branco da regex agora :S
--
André N. Batista
GNUPG/PGP KEY: 6722CF80
Reply to: