Кто-нибудь знает, почему Google или Redhat включили yum-cron на виртуальных машинах RHEL7 на GCP. yum-cron-3.4.3-167.el7.noarch предустановлен и включен на виртуальной машине. Клиент никогда не хочет, чтобы его системы автоматически патчились. Это катастрофа.
Из-за этого вся группа серверов вышла из строя, так как серверы были на плановой перезагрузке и в shim-x64-15-7.el7_8.x86_64 была ошибка.
Может ли кто-нибудь предложить эту проблему Google или RHEL, кто-то ответственный за эту ошибку?
Скриншот прилагается для справки:
решение1
Я не знаю, почему GCP это сделал, но в целом автоматические обновления хороши для тех пользователей, которые не осознают, что они происходят.
Пропуск обновлений безопасности — это плохо. Точка.
Если вы недостаточно квалифицированы, чтобы понять, что происходят автоматические обновления, или остановить их, то вы, вероятно, также не обновляли бы свои системы. Вы были бы частью проблемы небезопасных, устаревших и легко эксплуатируемых систем.
Делать это намеренно тоже плохо, но когда вы достаточно опытны, чтобы понять, что происходят эти автоматические обновления, вы можете принять немного более обоснованное решение (возможно, все еще не лучшее решение) остановить их и вместо этого запланировать контролируемые обновления.
Пропуск обновлений безопасности — это плохо. Слишком долгое откладывание их развертывания — тоже плохо.