https://www.cnblogs.com/bonelee/p/12687070.html
针对WINdoWS系统。我们一般都是提前把所有的补丁包通过脚本的方式做成一个自动安装包。离线安装。这样一来不需要依赖网络安装而导致安装缓慢,二来也能相对保证一些安全。避免没有补丁的机器直接暴露在互联网,linux下的补丁很少做。印象中只做过那么一两次。还不是重要业务...
操作系统的补丁更新,最大的问题是对生产的影响较大,例如,内核的更新、glibc、openssl的更新都需要重启服务器,这就会带来业务停机(大家不要跟我讨论互联网的分布式架构,传统企业中大部分业务系统还是单机或者HA模式在跑,再说了,就算是分布式架构,你试试所有服务器都重启一遍啥感受...