Che, voy a poner un poquito de agua fría al asunto porque sino lo que va a explotar no va a ser el servidor LAMP, sino la lista :)
Veamos lo que plantea cada uno (a mi entender). Alejandro planteó poner en un cron las actualizaciones porque él confía (casi podría decir ciegamente) en la gente que realiza las actualizaciones ya que hace muchísimo que labura con una distro que al actualizar no le genera ningún inconveniente, a lo sumo el reinicio de servicios que no le ocasionan (en su caso) ningún tipo de problema al usuario final y prefiere una solución automática para los problemas de seguridad ya que tiene el mismo sistema andando en su PC y ve todo el tiempo las actualizaciones que están disponibles. Rodrigo planteó que tener las actualizaciones en un cron puede no ser aceptable dado que las necesidades del usuario final pueden estar dadas por estabilidad del servidor, es decir, que un servicio SIEMPRE (o casi) esté activo (algo también razonable) y prefiere estar todo el tiempo atento a las actualizaciones para darles el OK (previo un lapso de tiempo para que se estabilicen) y así que queden funcionando en el servidor. Es una cuestión de gustos/necesidades/automatismos... Para mí, no es una falla de seguridad que los servicios se reinicien, de hecho, cuando Rodrigo le dé el OK a una actualización que necesite reiniciar un servicio, se tendrá que reiniciar dicho servicio. Tampoco que se reinicie el servidor. En este thread no se habla de "consideraciones de uptime", sino que es de "consideraciones de seguridad", si Alejandro plantea que prefiere una actualización automática eso está dado por su forma de administrar servidores en una distro que conoce lo suficiente y en la cual confía, es una decisión propia, al igual que Rodrigo que plantea esperar y hacer las actualizaciones de manera personal sobre el servidor, haciéndolo en el momento oportuno, teniendo en cuenta las necesidades de sus usuarios. Al final Pablo va a quedar mareado con tantas idas y vueltas... jejeje Lo importante de esta discusión es que "hay que actualizar" cuando existan agujeros de seguridad. Pablo, elegí la forma que prefieras, con o sin cron, pero mantenete atento a lo que pasa para no dejar un agujero sin tapar. Saludos. Andrés
