Trädvy Permalänk
Medlem
Registrerad
Mar 2009

Hur hantera uppdateringar?

Den senaste tiden så har man blivit lite mer nojig när det gäller säkerhetsbuggar.
Samtidigt vill man ju ha så hög uptime som möjligt.

Jag vill helst slippa starta om burken stup i kvarten pga en kernel uppdatering.
Hur nojig ska man vara? Räcker det med att man uppdaterar någon gång i månaden eller är det dags att slå på automatiska uppdateringar?

Jag uppdaterar ganska ofta men det är inte alltid jag startar om gör det något? Hur ofta är det säkerhetsbuggar i kerneln?

Tänkte det kunde vara kul att se hur andra hanterar detta.
Jag fattar inte hur Arch och annat bleeding edge folk orkar med rolling releases. Blir det inte en himla massa uppdaterade?
Själv kör jag Debian stable.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003
Skrivet av SpoZen:

Den senaste tiden så har man blivit lite mer nojig när det gäller säkerhetsbuggar.
Samtidigt vill man ju ha så hög uptime som möjligt.

Jag vill helst slippa starta om burken stup i kvarten pga en kernel uppdatering.
Hur nojig ska man vara? Räcker det med att man uppdaterar någon gång i månaden eller är det dags att slå på automatiska uppdateringar?

Jag uppdaterar ganska ofta men det är inte alltid jag startar om gör det något? Hur ofta är det säkerhetsbuggar i kerneln?

Tänkte det kunde vara kul att se hur andra hanterar detta.
Jag fattar inte hur Arch och annat bleeding edge folk orkar med rolling releases. Blir det inte en himla massa uppdaterade?
Själv kör jag Debian stable.

Varför undviker du omstarter?

Min hemmaserver startar jag om minst en gång vartannat år.
Anledningen till så få omstarter är att jag inte orkar att ta min i garderoben och skriva in lösenordet vid boot.

| Citera för svar! | Gilla bra inlägg! |

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2007
Skrivet av SpoZen:

Hur ofta är det säkerhetsbuggar i kerneln?

Här är en lista på säkerhetshål. Notera att en väldigt stor andel är lokala säkerhetshål, d.v.s. hål som endast användare som redan är inloggade på din dator kan utnyttja. Om du är en normal skrivbordsanvändare så är det alltså väldigt sällan som det dyker upp kritiska säkerhetshål.

Skrivet av SpoZen:

Jag fattar inte hur Arch och annat bleeding edge folk orkar med rolling releases. Blir det inte en himla massa uppdaterade?

Poängen med rolling release är ju att det kommer nya paket hela tiden, istället för en stor klump då och då. Sen är det upp till var och en hur ofta man väljer att uppdatera. Själv uppdaterar jag oftast med några veckors mellanrum, när jag känner för det helt enkelt. Men man kan ju sitta och uppdatera varje dag om man tycker att sånt är kul.

Trädvy Permalänk
Medlem
Registrerad
Mar 2009
Skrivet av BrusE:

Varför undviker du omstarter?

Min hemmaserver startar jag om minst en gång vartannat år.
Anledningen till så få omstarter är att jag inte orkar att ta min i garderoben och skriva in lösenordet vid boot.

När det gäller min hemmaserver ungefär samma anledning som du har. Jobbig placering ifall man ska skriva in lösenord manuellt.
Men mest för att jag har massa grejer igång och undviker helst att starta upp allt igen.

Samma "problem" på min desktop har massa fönster uppe och ser ingen anledning till att stänga ner dem.

Skrivet av perost:

Här är en lista på säkerhetshål. Notera att en väldigt stor andel är lokala säkerhetshål, d.v.s. hål som endast användare som redan är inloggade på din dator kan utnyttja. Om du är en normal skrivbordsanvändare så är det alltså väldigt sällan som det dyker upp kritiska säkerhetshål.

Det senaste säkerhetshålet som är markerat som "remote" är ifrån 5:e Maj intressant. Då kanske det räcker att uppdatera någon gång i månaden trots allt!

Skrivet av perost:

Poängen med rolling release är ju att det kommer nya paket hela tiden, istället för en stor klump då och då. Sen är det upp till var och en hur ofta man väljer att uppdatera. Själv uppdaterar jag oftast med några veckors mellanrum, när jag känner för det helt enkelt. Men man kan ju sitta och uppdatera varje dag om man tycker att sånt är kul.

Men du känner ingen press att uppdatera ofta?
Just nu känner jag mig lite pressad att uppdatera varje gång jag loggar på.
På något sätt känns det som dålig "opsec" att köra uppgraderingar manuellt.

Vad händer om ett säkerhetshål upptäcks och jag är på semester liksom?

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2007
Skrivet av SpoZen:

Men du känner ingen press att uppdatera ofta?
Just nu känner jag mig lite pressad att uppdatera varje gång jag loggar på.
På något sätt känns det som dålig "opsec" att köra uppgraderingar manuellt.

Vad händer om ett säkerhetshål upptäcks och jag är på semester liksom?

Om man oroar sig mycket över sånt så kan man i min erfarenhet för lite eller för mycket om nätverkssäkerhet. Själv kan jag lagomt mycket, så jag inser att det inte finns någon mening i att oroa sig över sånt. Dels för att säkerhetshål som tillåter någon att attackera en dator över nätet på något meningsfullt sätt är extremt ovanliga, och dels för att säkerhetshål ändå kan ha funnits ute i det vilda hur länge som helst innan de upptäcks, fixas och till slut packeteras av din valda distribution.

Trädvy Permalänk
Medlem
Plats
Täby
Registrerad
Apr 2009

Hur ofta är det kernel update? Jag tycker det är ganska sällan man måste starta om jämfört med Windows.

För att slippa ta mig in i garderoben överhuvudtaget kör jag Teamviewer på servern och rebootar remote. Funkar kanon.

Trädvy Permalänk
Medlem
Plats
~/Karlstad
Registrerad
Dec 2005

Uppdaterar Arch kanske varannan månad. Desamma med debian server,Mint-datorna.
Känner ingen hets alls faktiskt. Tycker det är fruktansvärt skönt att kunna uppdatera när jag vill.
Blir vansinning på frugans dator med Win10 när den drar igång 03.00 på natten och kör sin grej. Går väl att ändra någonstans antar jag men orkar inte göra det^^
Får ta att jag vaknar

Bara gammalt skräp...

Trädvy Permalänk
Medlem
Plats
Säter
Registrerad
Apr 2005

Jag uppdaterar mina datorer lite när som helst. Jag har i princip alltid ett terminalfönster öppet och uppdaterar min primära dator när jag sätter mig där. Sen har jag två flikar till i terminalen där jag ssh:at mig till mina andra två burkar. Pil upp och enter två gånger så är det klart. Tar tio sekunder så det är inte så jobbigt.
Omstart brukar det mest bli när grafiken har uppdaterats, det händer ibland skumma saker efter en sådan.

///

Trädvy Permalänk
Medlem
Registrerad
Mar 2009
Skrivet av NoWin:

Hur ofta är det kernel update? Jag tycker det är ganska sällan man måste starta om jämfört med Windows.

För att slippa ta mig in i garderoben överhuvudtaget kör jag Teamviewer på servern och rebootar remote. Funkar kanon.

Det beror på dist samt säkerhetshål antar jag. Jag brukar få kernel uppdatering varannan månad ungefär. Men kommer ihåg när jag fick en två veckor efter en uppdatering...