GCP では yum-cron がデフォルトで有効化されています

GCP では yum-cron がデフォルトで有効化されています

Google や Redhat が GCP 上の RHEL7 VM で yum-cron を有効にしている理由が分かる人はいますか。yum-cron-3.4.3-167.el7.noarch は VM にプリインストールされており、有効になっています。クライアントは、システムに自動的にパッチが適用されることを望んでいません。これは悲惨です。

このため、サーバーはスケジュールどおりに再起動され、shim-x64-15-7.el7_8.x86_64 にバグがあったため、サーバーのグループ全体がダウンしました。

この間違いの責任者である Google または RHEL に、この問題を提案できる人はいますか。

参考までにスクリーンショットを添付します:

systemctl が有効になっている yum-cron.service

systemctl ステータス yum-cron.service

答え1

GCP がなぜそれを具体的に行ったのかはわかりませんが、一般的に自動更新は、更新が行われていることに気付かないユーザーにとっては便利です。

セキュリティ更新を省略するのは悪いことです。以上です。

自動更新が行われていることを認識したり、それを停止したりするスキルがない場合は、システムの更新もおそらく行われなかったでしょう。安全でない、時代遅れの、簡単に悪用されるシステムの問題の一因となっていたでしょう。

意図的にそうすることも良くありませんが、自動更新が行われていることを認識できるほど熟練していれば、もう少し情報に基づいた決定(おそらくまだ良い決定ではないかもしれませんが)をして、更新を停止し、代わりに制御された更新を計画することができます。

セキュリティ アップデートを省略するのは良くありません。また、その展開を長期間遅らせるのも良くありません。

関連情報