каковы последствия полного игнорирования обновлений?

Я бы порекомендовал установить обновления. Это займет немного усилий с вашей стороны. Кроме того, многие из них могут быть важными обновлениями безопасности.

В мире программного обеспечения существует несколько различных видов обновлений, особенно когда речь идет о менеджерах пакетов, с участием сторонних разработчиков:

• Обновления, поскольку существует новый версия : Если вы не используете дистрибутив, который фокусируется на стабильности (см. Debian), стратегия по умолчанию будет поддерживать систему в актуальном состоянии, имея почти новейшую версию каждого пакета, если только нет хорошего причина для этого. Здесь нет другого смысла, кроме как быть в курсе событий.

• Обновления, потому что есть новые функции . Это своего рода подмножество первых, но немного более значимое:

  • Вы можете периодически обновлять libpoppler, так как это может привести к появлению новых функций в поддержке PDF, используемой много PDF-ридеров и манипуляторов, таких как GNOME evince. Например, поддержка аннотаций: реализация все еще продолжается, но она была определенно недоступна в некоторых версиях libpoppler назад. Возможно, это неочевидно, если вы не используете исходные дистрибутивы, но вы можете скомпилировать evince для разных версий libpoppler, поддержка аннотации, конечно, будет доступна, только если скомпилирована для версии libpoppler предоставляя это.
  • go-oo (то, что вы называли OpenOffice.org в GNU / Linux, сейчас libreoffice) претерпевает большую очистку со многими исправлениями и с обширной работой по поддержке Office Open XML. Даже если вы не используете такие приложения часто, вам может потребоваться более новая версия, чтобы вы могли открывать эти .docx файлы, которые люди теперь отправляют, потому что Microsoft Office начал использовать Office Open XML по умолчанию, а некоторые просто используют что вместо более широко поддерживаемого формата CDF «Office 97/2000» (оба формата открыты, разница именно в уровне поддержки сторонних приложений)
  • Emacs версии 23 включала поддержку Xft , эффективно позволяя вам использовать шрифты OpenType под X Windows. Это привело к гораздо лучшей поддержке шрифтов с гораздо более широким охватом глифов, не говоря уже о том, что текст выглядит намного лучше с Xft.

• Исправления , исправляющие ошибки программирования, которые привели к нежелательному / неожиданному / неопределенному поведению, например, может потребоваться изменить ghostscript, чтобы он интерпретировал некоторый Postscript построить правильно и что он перестает искажать некоторые PDF или Postscript-файлы с помощью этой функции; libreoffice может потребоваться обновление, чтобы исправить ошибку пользовательского интерфейса, из-за которой кнопка «Отменить» не работала в Draw; и так далее. В отличие от следующего вида обновлений, эти исправления не связаны с проблемами безопасности , они просто работают не так, как ожидается / желательно.

• Обновления безопасности , о которых я думаю, вы совершенно забыли, и, возможно, самые важные из них. Некоторые проекты смешивают их с вышеприведенным (см. Mozilla, что фактически привело к юридической проблеме с Debian, где команда Debian хотела сосредоточиться на устранении проблем безопасности, а не на постоянном обновлении Mozilla). Это означает, например:

  • Запретить другим людям выполнять случайные исполняемые файлы на вашем компьютере, просто загрузив шрифт (что в настоящее время вызывает еще большую озабоченность, так как кажется, что новый классный CSS заключается в том, чтобы загружать шрифты из Интернета ... шрифты, которые обрабатываются с использованием тех же инструментов, которые были разработаны для обработки локальных шрифтов, не беспокоясь о подобном сценарии. Ожидайте больше подобных проблем в ближайшем будущем. .)
  • Часто случается, что подобная уязвимость типа «отказ в обслуживании или выполнение программы» со стеком мультимедиа: медиапроигрыватели - это то, что вы используете с файлами, которые вы получаете из множества источников: в наши дни гибкие диски, если кто-то хочет распространять какой-либо вредоносный код, используют эксплойт в какой-то широко распространенной медиатеке - хорошая стратегия. Ubuntu: libav
  • Наряду с этими двумя конкретными видами библиотек, Любая уязвимость, попадающая в библиотеку, является более тревожной, чем та, которая поражает одну программу, поскольку она может использоваться во всех программах, использующих эту библиотеку. Например, существует тенденция перехода к файлам конфигурации XML. В библиотеке XML GNOME были уязвимости
  • Продукты Adobe. Это заслуживает отдельной категории. Если вы используете Adobe (ранее Macromedia) «Flash», вы хотите, чтобы часто обновлялся, поскольку Flash считается одной из худших программ в плане безопасности, и это то, что некоторые люди используют на каждый веб-сайт, который хочет запустить некоторый апплет Flash. Менее вероятно, учитывая широкий спектр менее раздутых, более плавных и легких альтернатив, когда вы запускаете Adobe Acrobat Reader.

Когда-нибудь задумывались, почему Google Chrome так часто выпускает новые версии? Частично это исправления безопасности.

Теперь давайте перейдем к тому, что вы хотите : «Мой основной страх состоит в том, что установка некоторых из этих обновлений отрицательно повлияет на то, что уже работает нормально». Да, так бывает. Хотя я бы сказал, что если это происходит слишком часто , вы можете подумать о переходе на дистрибутив, где обновления не такие уж и неаккуратные: часть того, что должна делать команда, стоящая за менеджером пакетов, это убедиться, что вещи не ломаются.

Даже в этом случае вы можете время от времени сталкиваться с какой-то поломкой, или вам может понадобиться прочитать какой-нибудь бюллетень новостей, выпущенный (надеюсь) перед обновлением, с какими-либо специальными инструкциями. Но, в большинстве случаев, это не Windows, есть менеджер пакетов, возникновение такого рода поломок не будет таким распространенным явлением. И если это произойдет, это произойдет с более широкой аудиторией, и будет достаточно данных, чтобы помочь разработчикам исправить это.

1142 Но да, ваши опасения, конечно, верны. Вы можете выбрать дистрибутив, где обновления выполняются только для того, чтобы позаботиться о том, что вы действительно не хотите игнорировать: обновления безопасности. Debian делает это, и некоторые люди с трудом понимают в своем определении «стабильный» то, что он означает «мы не обновляем, потому что есть новая версия с новыми функциями, даже не с исправлениями для некритического поведения». Мы сосредоточены на том, чтобы система оставалась неизменной на протяжении всего выпуска ». Они просто исправляют векторы атак, так что вы можете почти не иметь обновлений, имея более безопасную систему.

Это одна из вещей, которую вы должны действительно беспокоиться при выборе дистрибутива GNU / Linux, это не «какой DE делает этот дистрибутив по умолчанию», а какой у вас менеджер пакетов, как команда, стоящая за список пакетов / дерево работы и каковы политики обновления.