セキュリティ用のアップデートは、

人気の記事:

コメント

  1. 信明 より:

    RedHatメインですが、apt-getで統一し(ようとし)てます。

    一般サービス用に使ってるものは…コンパイルモノが多いので、担当者泣いてます。まきぞいくらってボクもたまに泣いてます(笑

    ローカルですが Kernel脆弱性三つ出てますね…。

  2. 私はNetBSDとMac OS X使いですが、Mac OS Xだと普通にsoftware updateなので軟弱路線で行けますね。

    NetBSDの場合は常にcurrentおっかけなので、cvs updateしてmake buildですね。

    地雷覚悟で(笑)

  3. たっつー より:

    cronでapt-get update ;apt-get upgrade

    を一日一回まわして放置。

    今日カーネルアップデート主導でかけました。

  4. お魚 より:

    cronでapt-get update ;apt-get upgradeすると

    起動の順番を考慮しないといけないものやサービス中の物があったりすると困るので取り合えず手動でやってます。

    まぁ、このサービス名を自動アップデートできないように設定すりゃ楽というのもあるけど、管理者いない状態でサービスに何らかの問題があって停止しているのも嫌(呼び出される)なのでというのが正直なところですね。

  5. あらい より:

    RedHatは仕事でしか使わないので、パッチ持ってきてrpmやるぐらい。アップデートのツールは、いまいち正しくパッチ当たるのか心配な感じ。

    アップデートの手順によるコストよりも、リリースされるパッチの頻度の方が気になるねえ。かといって、野良ビルドして依存関係壊してしまったりするのも嫌だし。

    メインはFreeBSD使ってるので、cvsup後make worldの世界に住んでます。

  6. 信明 より:

    パッチを自動で当てられるシステムと、当てられないシステムがあるのがいやーんなところですねぇ。

    RedHatとかのRPMであれば基本的にはマイナーアップデートなので大丈夫なはずですが、「ハズ」と思うのとアプリケーションの動作チェックを再度おこなって問題ありません「デシタ」って言えるのとは大違いですし…(涙

    データセンタに何十台もあって、とかだと自動使いたいけど怖くて使えないというのが正直なところです。ヨソはどうやってるんだろうか…。