Google や Redhat が GCP 上の RHEL7 VM で yum-cron を有効にしている理由が分かる人はいますか。yum-cron-3.4.3-167.el7.noarch は VM にプリインストールされており、有効になっています。クライアントは、システムに自動的にパッチが適用されることを望んでいません。これは悲惨です。
このため、サーバーはスケジュールどおりに再起動され、shim-x64-15-7.el7_8.x86_64 にバグがあったため、サーバーのグループ全体がダウンしました。
この間違いの責任者である Google または RHEL に、この問題を提案できる人はいますか。
参考までにスクリーンショットを添付します:
答え1
GCP がなぜそれを具体的に行ったのかはわかりませんが、一般的に自動更新は、更新が行われていることに気付かないユーザーにとっては便利です。
セキュリティ更新を省略するのは悪いことです。以上です。
自動更新が行われていることを認識したり、それを停止したりするスキルがない場合は、システムの更新もおそらく行われなかったでしょう。安全でない、時代遅れの、簡単に悪用されるシステムの問題の一因となっていたでしょう。
意図的にそうすることも良くありませんが、自動更新が行われていることを認識できるほど熟練していれば、もう少し情報に基づいた決定(おそらくまだ良い決定ではないかもしれませんが)をして、更新を停止し、代わりに制御された更新を計画することができます。
セキュリティ アップデートを省略するのは良くありません。また、その展開を長期間遅らせるのも良くありません。