সংক্ষিপ্ত উত্তরটি হ্যাঁ, আপনার সুরক্ষা প্যাচগুলির ক্ষেত্রে আপনার সিস্টেমগুলি আপ টু ডেট রাখা উচিত।
আপনি কীভাবে সুরক্ষা প্যাচগুলি রোল আউট করবেন তা ঝুঁকির জন্য আপনার সহনশীলতার উপর নির্ভর করে। এখানে কিছু বিকল্প রয়েছে যা আমি এই প্রশ্নের উত্তর দেওয়ার জন্য ব্যবহার করেছি:
আপনার উত্পাদন পরিবেশের নকল করে এমন কিউএ সিস্টেমগুলির একটি সেটে আপগ্রেডগুলি প্রয়োগ করুন এবং পরিবর্তনগুলি কোনও কার্যকারিতা ভঙ্গ করবে না বা পারফরম্যান্সের সমস্যা সৃষ্টি করবে না তা নিশ্চিত করার জন্য আপনার সমস্ত রিগ্রেশন পরীক্ষা চালান। আপনি সন্তুষ্ট হয়ে গেলে আপনার উত্পাদন সিস্টেমে আপগ্রেডগুলি রোল আউট করুন।
একদিন অপেক্ষা করুন এবং দেখুন যে আপডেটগুলির কারণে সমস্যাগুলি সম্পর্কে জনসাধারণের চিৎকার রয়েছে। যদি সবকিছু শান্তিপূর্ণ মনে হয় তবে আপনার উত্পাদন সিস্টেমগুলি আপগ্রেড করুন।
আপনার উত্পাদনের সিস্টেমে প্রতিটি সুরক্ষা প্যাচ উপলব্ধ হওয়ার সাথে সাথে প্রয়োগ করুন।
আমি উবুন্টু ব্যবহার করে এই তিনটি পদ্ধতির একটি সমন্বয় ব্যবহার করেছি এবং কয়েক বছর ধরে ধীরে ধীরে 3 বিকল্পের দিকে এগিয়ে চলেছি। মুক্তির আগে সুরক্ষা প্যাচগুলি ভারীভাবে পরীক্ষা করা হয় এবং বিদ্যমান কার্যকারিতা ভঙ্গ না করার জন্য দুর্দান্ত যত্ন নেওয়া হয়। উবুন্টু সমর্থিত চিত্রগুলির মধ্যে আমার আপগ্রেড করতে কখনই সমস্যা হয়নি (যদিও বছর আগে আমি যখন ইসি-তে উবুন্টুতে নন-উবুন্টু কার্নেল ব্যবহার করছিলাম তখন আমার একবার সমস্যা হয়েছিল)।
নোট করুন যে কার্নেল আপগ্রেড করার সাথে সাথে পরিবর্তনগুলি প্রয়োগ করতে পুনরায় বুট দরকার হয়।
উপরের অভিজ্ঞতা এবং সুপারিশগুলি কেবলমাত্র একটি উবুন্টু রিলিজের মধ্যে আপগ্রেড করার ক্ষেত্রে প্রযোজ্য (যেমন 11.04)) একটি নতুন উবুন্টু রিলিজে আপগ্রেড করা অনেক বড় এবং ঝুঁকিপূর্ণ কাজ এবং এটি আপনার উত্পাদন সিস্টেমে রোল আউট করার আগে অবশ্যই এটির পরীক্ষার প্রয়োজন।
এই বিষয়টিতে একটি নিবন্ধ এখানে দেওয়া হয়েছে যা তাদের পরিবেশে সুরক্ষা আপগ্রেডগুলি কীভাবে পরিচালনা করবেন সে সম্পর্কে ঠিক রাইটস্কেল দ্বারা প্রকাশিত হয়েছিল:
http://blog.rightscale.com/2011/09/28/security-patching-in-the-rightscale-universe/
apt-get update && apt-get upgrade && apt-get dist-upgrade
। এটি হোল্ড ব্যাক প্যাকেজগুলি আপগ্রেড করবে।