系统集成补丁更新
对未来补丁更新的一种构想。
大家一直都在讨论,更新补丁这个烫手的活,高风险,低回报,又不得不做,突然有个想法,以后的补丁或者说是系统的应用方式可不可以像DOCKER那种类型呢。硬件上的平台类似虚拟化一样。,在这至上的系统层,应用层类似DOCKER,每次更新补丁都在现有的环境基础上产生新的DOCKER或者说快照,缘由...显示全部
查看其它 3 个回答galaxy1975的回答
在传统企业中,补丁更新也是一个“重要变更”,所以,建议如下:
- 风险分级 操作系统打补丁的时候,对应用的影响,会因为应用系统的类型有大有小,例如,JAVA应用几乎无影响,但C程序影响较大,Oracle DB的话,需要同时升级asm等等。做了风险分级后,就能够有个大概的预判
- 升级内容确定 Linux中不是所有的补丁都要打的,主要就是更新内核、glibc、openssl等核心补丁即可,所以,根据所公布的CVE信息,筛选出“必须要更新的补丁”。
- 升级测试 针对风险分级为高的系统,提前进行补丁测试
- 采用快照等手段时间回滚 这个linux自己比较弱,有些包升级后,很难回滚,所以,如果是虚拟机,可以做个快照然后升级。