GCP 上預設啟用 yum-cron

GCP 上預設啟用 yum-cron

任何人都知道為什麼 Google 或 Redhat 在 GCP 上的 RHEL7 虛擬機器上啟用 yum-cron。 yum-cron-3.4.3-167.el7.noarch 已預先安裝並在虛擬機器上啟用。客戶永遠不希望他們的系統被自動打補丁。這是災難性的。

因此,由於伺服器按計劃重新啟動,整個伺服器群組都宕機了,並且 shim-x64-15-7.el7_8.x86_64 中存在錯誤。

任何人都可以向 Google 或 RHEL 提出這個問題,因為他們應該為這個錯誤負責。

附上截圖供參考:

systemctl 已啟用 yum-cron.service

systemctl 狀態 yum-cron.service

答案1

我不知道為什麼 GCP 專門這樣做,但一般來說,自動更新對於那些沒有意識到更新正在發生的用戶來說是有好處的。

忽略安全更新是不好的。時期。

當您既沒有足夠的技術來意識到自動更新正在發生也沒有阻止它們時,那麼您可能也不會更新您的系統。您將成為不安全、過時且容易被利用的系統問題的一部分。

按設計這樣做也很糟糕,但是當您足夠熟練地意識到這些自動更新正在發生時,您可以做出稍微更明智的決定(可以說仍然不是一個好的決定)來阻止它們,而是計劃受控更新。

忽略安全更新是不好的。延後部署太久也是不好的。

相關內容