Из-за обновлений безопасности серверное программное обеспечение больше не работает

Question

Из-за обновлений безопасности серверное программное обеспечение больше не работает

Как часто случается, что из-за автоматических обновлений безопасности некоторые стандартные демоны веб-сервера (такие как LAMP или SSH, FTP или TOMCAT) больше не работают должным образом.

Я использую базовый веб-сервер с Ubuntu 16.4 LTS. автоматические обновления безопасности включены. И на нем работают LAMP, SSH, FTP, TOMCAT. Автоматические обновления безопасности также обновляют apache, tomcat, myql и т. Д.?

У меня есть несколько (vHost) Wordpress-сайтов, работающих на LAMP.Есть ли вероятность, что из-за обновлений безопасности мои сайты WordPress или приложения Tomcat перестали работать должным образом?

Стоит ли получать автоматические уведомления по электронной почте об автоматически установленных обновлениях безопасности, чтобы я мог проверить, обновляется ли Apache, работает ли WordPress или что-то еще?

Или обновления безопасности на 99% хороши, и я не должен волноваться.

0

command-line 16.04 server updates notification

Источник

LisaS 28 окт '16 в 11:15

1 ответ

Решение

Другие вопросы по тегам command-line 16.04 server updates notification

Henning Kockerbeck 28 окт '16 в 11:47 2016-10-28 11:47 · Accepted Answer · 2016-10-28 11:47

Автоматические обновления безопасности также обновляют apache, tomcat, myql и т. Д.?

Если вы установили эти демоны из системы пакетов Ubuntu (с apt в командной строке, в графическом интерфейсе, например, в Центре программного обеспечения и т. д.), также будут обновления для них (при условии, что соответствующая версия Ubuntu получает обновления). Это может занять день или два, потому что после того, как проект (например, сотрудники Apache HTTPd) выпустили новую версию, обновленные пакеты Ubuntu необходимо собрать и протестировать.

Если вы установили демоны из какого-либо другого источника, обновления (безопасности или иным образом) остаются за вами.

Есть ли вероятность, что из-за обновлений безопасности мои сайты WordPress или приложения Tomcat перестали работать должным образом?

На немецком языке у нас есть поговорка "Мужская шляпа, которую можно увидеть в аптеке, котен сехен", что переводится как "Люди видели лошадей, сидящих перед аптекой". Суть в том, что даже самые необычные вещи все еще могут происходить. Так что да, есть вероятность, что обновление безопасности мешает вашим приложениям. Но я считаю, что этот шанс очень мал. Риск может быть увеличен несколькими факторами

Может быть, вы отклонились от стандартов Ubuntus и настроек по умолчанию в вашей настройке
Может быть, вы используете старые приложения, которые больше не поддерживаются
Может быть, вы используете приложения, которые менее распространены. Если, скажем, обновления для системы безопасности MySQL нарушают работу WordPress, то, скорее всего, целая группа людей изучит это быстро. Небольшие проекты могут быть менее гибкими, чтобы реагировать на проблемы. С WordPress (или Drupal, например) я бы также учел плагины, модули и т. Д.

Стоит ли получать автоматические уведомления по электронной почте об автоматически установленных обновлениях безопасности, чтобы я мог проверить, обновляется ли Apache, работает ли WordPress или что-то еще?

В любом случае я бы посчитал, что уведомления стоят моего времени, хотя бы для того, чтобы я мог спокойно спать по ночам.

Или обновления безопасности на 99% хороши, и я не должен волноваться.

Обновления безопасности до 99% хороши, но на всякий случай бросить взгляд на обновленную машину не вредно.