Насколько важны регулярные обновления для минималистских систем?

• Обновления предназначены для решения проблем FIX, а не для создания новых проблем.
• Безопасность обновляет проблемы безопасности FIX и не создает новых дыр в безопасности.

В целом: обновлять при наличии исправления безопасности лучше, чем не обновлять. Для всех обычных обновлений вы всегда можете не устанавливать их, если на вас не влияет то, что обновление предназначено исправить. Но они будут (/ предназначены) сделать вашу систему более стабильной.

Если вы хотите обеспечить безопасность компьютера, но избегать любых других обновлений, вы можете возиться с репозиториями. Вы хотите использовать репозиторий безопасности, но ни один из остальных.

Репозиторий безопасности:

из https://help.ubuntu.com/community/Repositories/Ubuntu/ , цитирую:

[ они] предназначены для минимального изменения поведения пакета - фактически минимума, необходимого для решения проблемы безопасности. В результате они, как правило, имеют очень низкий риск применения

Как использовать только репозиторий безопасности

Обычным способом было бы изменить / etc / apt / sources. список, содержащий только строки, которые ссылаются на (имя версии Ubuntu) -security.

Это влечет за собой две проблемы:
* Вы можете получить обновления безопасности только для Chrome
* Ubuntu может время от времени перезаписывать файл, отменяя конфигурацию

Чтобы обойти это, вы, возможно, захотите взглянуть на этот другой ответ

И насколько важно это делать?

Понятия не имею. Думаю, это был твой вопрос ...

У меня был настольный компьютер, подвергающийся атакам (например, попытка входа в систему через ssh), и это была довольно тривиальная машина (здесь нет ничего необычного, чтобы привлечь внимание людей). Это все, что я знаю