Re: consulta unattended-upgrades
Explico la meva experiència posant tres exemples:
* Ordinador de treball amb Debian testing: *sempre* actualitzat a mà. A
més, com que testing no té suport per actualitzacions de seguretat, en
aquest escenari unattended-upgrades faria més mal que bé.
* Ordinador de treball amb Debian stable (familiar): unattended-upgrades
configurat només per a les actualitzacions de seguretat. Només en casos
molt específics un programa salta de versió (penso, per exemple, en el
Mozilla Firefox), des de Debian sempre es té molta cura de traslladar
només els pedaços que resolen els problemes de seguretat sense incloure
altres canvis funcionals, i s'ha de reconèixer que ho fan molt molt bé.
* Servidor en producció amb Debian stable: actualitzo a mà durant les
finestres de manteniment per necessitats de servei. En aquest cas
considero imprescindible estar subscrit a debian-security-announce per
fer-ne una gestió adequada.
Per exemple, no fa ni mitja hora ha saltat avís a la llista
d'actualització per a firefox-esr:
<https://lists.debian.org/debian-security-announce/2021/msg00108.html>
Què faré jo?
* Ordinador amb testing: tocarà actualitzar-lo
* Ordinador amb stable: ja s'actualitzarà
* Servidor amb stable: no té firefox instal·lat, ni em preocupo
Faig constar que aquest criteri *només* l'aplico a Debian, no a
derivades com Ubuntu (que evito com la pesta).
YMMV.
Reply to: