El día 5 de febrero de 2010 13:56, Rodrigo Campos <[email protected]> escribió:
> No digo de no aplicarlas. Pero quizás en pruebas podés encontrar un problema > (a > mi me pasó que pasaba algo con cargar el modulo de postgres para php y no se > cual otro modulo y algo dle upgrade hacia que el orden no sea el mismo capaz o > algo asi y daba segfault si no los cargabas en un orden en particular y no era > feliz). Bueno, por suerte en mis muchos años de usar servidores con Mandrake y después Mandriva jamás tuve un problema así. No es que no pueda ocurrir pero creo más probable que se me meta un gusano por un agujero de seguridad por dejarme estar con las actualizaciones. A demás cuando es un solo servidor puede ser más fácil estar encima actualizándolo. Yo tengo por ejemplo un servidor que hace meses que ni me conecto... y la última vez fue sólo para cambiar una password. > respecto o no). Tambien, por default (aunque creo que es configurable) si > actualizas apache ponele en debian/ubuntu te lo reinicia (si no me equivoco, > sino seguro hay algun otro servicio que si lo reinicia seguro) y capaz que eso > no queres que pase siempre. Sí, creo que las distribuciones basadas en rpm también lo hacen. Pero tomá en cuenta que en cualquier momento podría fallar la electricidad, por ejemplo y reiniciarse igual. Si el servidor no puede soportar que se reinicie un servicio es que algo mal debe haber. > No sé, ver el changelog de las cosas que vas a actualizar tiene sentido. Bueno, yo normalmente utilizo en mi estación de trabajo el mismo sistema que en los servidores (aunque en mi escritorio siempre tengo la ultimísima versión y los servidores tienen casi todos versines distnitas porque han sido instalados en diferentes tiempos). Así que cuando vienen las actualizaciones les echo una mirada. Es raro el día que pasa sin que haya al menos 3 o 4 paquetes actualizados. Casi siempre problemas menores pero muchas veces detalles que podrían significar una vulnerabilidad. A demás cuando un paquete hace algún cambio significativo en archivos de configuración por ejemplo, te salta un popup con un texto explicativo. De todas formas, hasta ahora aunque no estuviera al tanto de lo que se actualiza, igual no habría pasado nada proque ya te digo que con lo único que he tenido problemas ha sido con el kernel. > Y si manejas bastantes servidores hay programas para ayudarte con eso asi no > pasa lo que decis de no tener tiempo o olvidarse (lleva tiempo tambien, claro, > pero mucho menos segun entiendo) Te aseguro que si alguna vez hubiera tendio algún problema respecto de las actualizaciones ya habría buscado otra forma. Por ejemplo tener aunque sea una máquina virtual donde probarlas primero. Pero como llevo años y años sin problemas, creo que incluso si algo fallara justificaría con creces la seguridad de estar con todo al día. No por bugs del software en sí sino por los agujeros de seguridad. Yo he visto máquinas que han sido comprometidas por no estar actualizadas y te aseguro que era un embrollo de caballos de troya y puertas traseras impresionante. Como era una RedHat con el comando rpm pude detectar los archivos que habían sido modificados (porque el md5 no coincide con el que indica el paquete) pero igual noté que seguía habiendo accesos raros así que finalmente lo más rápido fue instalar sistema nuevo. Después de eso no volví a tener noticias de que tuvieran problemas. Yo prefiero arreglar un problema derivado de una actualización (que no seré el único que lo tenga porque millones de máquinas se habrán actualizado al mismo tiempo y tendrán el mismo problema) porque seguro que encontraré solucines en internet si no las encuentro yo. Me parece mucho más complicado arreglar un sistema que ha sido comprometido porque ya no sabés si podés confiar en el bash que estás ejecutando. Pero bueno, te repito, esto es porque en mucho tiempo y muchos servidores no he tenido problemas. Todo dependerá de los servicios que tenés, de la distribución que usás y de la manera que preparan las actualizaciones.
