У меня есть простая, стабильная коробка (работает с Fluxbox 11.04), очень редко перезагружается, используется в основном для просмотра веб-страниц и ssh.
Помимо частого обновления браузера (например, sudo apt-get install google-chrome-stable), стоит ли запускать
sudo apt-get update && sudo apt-get upgrade
по заданному расписанию? Я всегда боюсь дестабилизировать свою систему для защиты от неясных проблем безопасности, с которыми я, вероятно, никогда не столкнусь, поскольку использую так мало приложений.
В целом: обновлять при наличии исправления безопасности лучше, чем не обновлять. Для всех обычных обновлений вы всегда можете не устанавливать их, если на вас не влияет то, что обновление предназначено исправить. Но они будут (/ предназначены) сделать вашу систему более стабильной.
Если вы хотите обеспечить безопасность компьютера, но избегать любых других обновлений, вы можете возиться с репозиториями. Вы хотите использовать репозиторий безопасности, но ни один из остальных.
Репозиторий безопасности:
из https://help.ubuntu.com/community/Repositories/Ubuntu/ , цитирую:
[ они] предназначены для минимального изменения поведения пакета - фактически минимума, необходимого для решения проблемы безопасности. В результате они, как правило, имеют очень низкий риск применения
Как использовать только репозиторий безопасности
Обычным способом было бы изменить / etc / apt / sources. список, содержащий только строки, которые ссылаются на (имя версии Ubuntu) -security.
Это влечет за собой две проблемы:
* Вы можете получить обновления безопасности только для Chrome
* Ubuntu может время от времени перезаписывать файл, отменяя конфигурацию
Чтобы обойти это, вы, возможно, захотите взглянуть на этот другой ответ
И насколько важно это делать?
Понятия не имею. Думаю, это был твой вопрос ...
У меня был настольный компьютер, подвергающийся атакам (например, попытка входа в систему через ssh), и это была довольно тривиальная машина (здесь нет ничего необычного, чтобы привлечь внимание людей). Это все, что я знаю