Лучшие практики для того, чтобы держать машины EC2 Ubuntu в курсе
После недавней heartbleed уязвимости OpenSSL я хотел бы держать свои машины EC2 в курсе регулярно. Наивный подход установил бы почасовое задание крона для обновлений системы защиты (sudo apt-get update && sudo unattended-upgrade).
Есть ли какие-либо риски выполнения этого? Существует ли рекомендуемый механизм обновления для машин EC2?
1 ответ
Пакет необслуживаемых обновлений является стандартным способом автоматически применить важные исправления ошибок и патчи безопасности в Ubuntu.
я рекомендую установить это в каждой системе Ubuntu:
sudo apt-get update &&
sudo apt-get install unattended-upgrades
Вы не должны создавать свое собственное задание крона. Пакет устанавливает один для Вас.
можно отредактировать конфигурацию по умолчанию, если требуется изменить ее поведение: https://help.ubuntu.com/lts/serverguide/automatic-updates.html