Ubuntu server 14.04 需要經常 update 嗎？

01-04

有沒有必要呢？生產環境的。

強烈建議，sources.list里配上主倉庫、updates和security，不要proposed和backports，unatteded-upgrades里指定security自動更新。

首先反對那些以穩定、不出意外為理由從不更新的，這不是穩定，是不負責任或者另一種意義上的狂傲自大。

其次，proposed是將加入下一個point release但還沒經過足夠測試的版本更新，所以不影響安全就不要加了，等下個point release自然就更新了。反正我用Debian（自己的體驗是比Ubuntu的品控好好一些）唯二的兩次手賤搞壞系統，其中一次就是proposed里device mapper的bug導致的。而backports就不用說了吧。

最後，如果你連security的自動更新都信不過，還是別用這個發行版了；而updates是以前的volitile，更新的是類似特徵碼之類的純數據，這個沒必要太保守。

最最後，那些在答案里說反對Debian/Ubuntu，讓題主改用RHEL/CentOS的，我鄙視你們高高在上的好心。

我司幾百台 CentOS 一直是無腦 yum update -y 的，除了自己編譯 kernel 的系統。極少出問題。

怎麼 Ubuntu 用戶都說不要升級，線上的 OpenSSL, bash, OpenSSH 等嚴重風險都不用補的？

經常update有助於及時打上安全更新，防止被人利用漏洞，按理講是應當做的。

不過鑒於我上上周剛因為update導致raid不工作（dmraid和mdadm衝突，更新之後發作了），所以要謹慎自己系統的狀態。

謝邀。伺服器的管理首先要回答的一個問題是，你到底要幹什麼？

如果你能回答出這個問題，才能進入到更重要的那個問題，你準備怎麼干？

沒有這兩個問題做基礎，一切的討論都是沒意義的。

先測試，然後在update。有時候升級帶來的麻煩比好處還多

可以update，但需要一些程序，測試機先然後少數機器最後全部

當然每段時間，要明確測試的內容和結果。

現實情況是大家都那麼忙，嚴重的漏洞才會升級，我也完全相信有些地方裝完系統從來不升級。

除非貴公司有能改OS代碼與各種軟體代碼的超級大神，否則不建議用Ubuntu做伺服器OS。

另外，【打補丁】本身是一個非常麻煩的事情，不打，會留下巨大隱患；打補丁，又需要做非常多的測試，否則有可能造成線上業務不穩定。

首先，不建議用 Ubuntu Server 作為伺服器的系統，建議使用 RHEL, CentOS, SUSE 或 FreeBSD 。其次，有些補丁打上後，會出現依賴衝突，需要你自己手動解決。

如果是伺服器不連外網，就不要經常升級了。如果伺服器連接外網，那還是要經常升級的。有一些漏洞，比如OpenSSL心臟流血， bash的破殼漏洞，Apache struts2的遠程命令執行漏洞還是相當要命的。

除非是自己玩玩，否則沒啥事，絕對不要update

除了OpenSSL、Berkeley Socket Stack這類漏洞，其餘的漏洞我一概不管。一則，我用的都是自己的框架，二則本地應用漏洞絲毫不會影響我，我不可能讓網路數據流流經本地應用的，三則我都會上MAC（Mandatory Access Control）方案，除了伺服器程序，還包括用MAC加固登錄機的瀏覽器

生產環境server請在同配置的測試環境下經過update測試後再謹慎升級，否則請勿手賤

我記得可以選擇只安裝安全補丁啊

你要知道更新的是什麼就行了，update還是很方便的。

作為伺服器的話還是很需要更新的，不然你懂的。

更新後系統掛了怎麼辦？各種依賴解決不了你麻煩就大了。

更新成功又怎樣？既然能穩定運行就不要輕易折騰。

sudo apt-get update，獲取新包列表，看一下需要更新什麼。

這時候你可以sudo apt-get upgrade &

單獨更新某個包。

也可以sudo apt-get dist-upgrade更新所有。

如果你有能力將Ubuntu 部署得夠安全，那就維持現狀，不是每次更新都能給你部署好的環境帶來便利，也有可能帶來麻煩。

畢竟生產環境穩定安全兩頭抓，自行斟酌。

如果是區域網，建議維持現狀不升級。

生產環境上千台機器，誰update誰傻逼