Debian压缩服务器上的自动安全更新

Question

对于生产Debian压缩服务器，处理安全更新的最佳实践或建议是什么？我看过关于cron-apt、apticron、unattended-updates、apt cron作业等的文章，这些文章在发布时下载和/或安装安全更新。

这方面似乎有两种哲学：

1. 下载所有安全更新并使用电子邮件通知，然后让管理员进来并手动应用更新。
2. 下载并安装所有发布的安全更新，发送电子邮件通知，让管理员知道哪些软件包已经升级。

对于这两种情况，在Debian服务器上配置自动安全升级的推荐方法是什么？

Answer 1

我更喜欢第一种情况。我个人在我的系统上使用apticron通知我新的更新。因为我白天和晚上经常上网，所以我读这些邮件的速度很快，我自己也应用了更新。这是因为有时数据包会发生冲突，而且我不想因为自动更新而让我的服务器出现故障。

但这是个人观点。这取决于您需要多长时间更新服务器。有些人喜欢自动更新，而且从来没有遇到过任何问题。

Answer 2

我使用了第二个场景，使用unattended-upgrades使用这些使用说明。

重要的是要注意unattended-upgrades为您提供的选项。我只会自动安装安全更新，如果在更新过程中出了什么问题，它就会停止，我会收到一封有关它的电子邮件。