forum.lissyara.su

Добрый день.
Подскажите кто и как обновляет ПО и или ОС с версии на версию.
Точнее интересуют механизм, кто и что делает перед обновлением программ, механизмы отката на предыдущую версию. То есть как обновиться без вреда и при необходимости вернуть все назад.

Да все зависит от конкретного случая и наличия средств... Конкретнее надо задавать вопросы, я к примеру сейчас юзаю только ядро generic, а не самосборное, но даже в этом случае весь процесс сначала делаю на виртуалке или тестовой железке...

не обновляйте.
оно вам надо, если всё работает?

у меня вон - 6.4 работает. и даже не планирую обновлять.

правда, во внутренней сети

а как же критические исправления ОС и или ПО (напрмер openssl или др.)?

rubylnik писал(а):а как же критические исправления ОС и или ПО (напрмер openssl или др.)?

Вы сами себе ответили и поняли что совет: НЕ ОБНОВЛЯТЬ - ВРЕДНЫЙ

Подходов несколько:
- обновлять СРАЗУ (это общепринятая рекомендация и в плане Security, и в плане Software Bugs и от разработчиков ОС)
- обновлять не сразу и или не все (это накопленный опыт многих системных администраторов):
желательно подтянуть систему в плане security, а вот апгрейд софта: избавление от одних Bug'ов не означает
то что не появились новые или что разрабочики не забыли в свежие версии включить правки исправления старых)
- не обновлять, такое тоже возможно и зависит от условий. Если система с ПО работает и полностью удовлетворяет
нуждам и условия позволяют эксплуатировать дальше - трогать не зачем. Далее возникает одно НО - выход из
строя оборудования и невозможность перенести СТАРЬЕ на НОВОЕ, если Виртуализация решит данную проблему
- хорошо.

Всвязи с этим, рано или поздно, апгрейд OS и ПО, делать придется, вопрос как это сделать с минимальными
затратами и потерями?

- зависит от оборудования
- от специфики ОС
- от специфики ПО
- от задач которые обсуживает данный сервер-железка
- от ...
- от ...

Исходя из этого:
- не обязательно сразу апгрейдить, но нельзя затягивать и доводить то момента EOL
- security затыкать по возможности быстрей, но есть и такие, которые затыкаются особой настройкой СЕРВИСОВ
(как пример - openssl), обычно до поры до времени, дальше только апгрейд таких СЕВРИСОВ, который может
потребовать апгрейд ОС

Универсальное средство любого апгрейда:
- либо заранее продуманная архитектура построения СЕРВИСОВ и СЛУЖБ
- BACKUP

Нет универсальных принципов отката после апгрейда:
- для пакетов: backup, сохранение всех пакетов установленных в системе и конфигов, сохранение логов
- для портов: аналогично, возможно сохранение нескольких срезов портов из которых собиралось ПО

Все верхнее, на практике невозможно без простоев, посему, заранее обдумывается возможная схема
построения и произведение отката с минимальным простоем.

Без простоя - строится особая система с резервированием.