Doncs per aportar punts de vista: sempre a mà i subscrit a llista de d'avisos de seguretat.
La majora de vegades puc esperar a l'actualització periòdica setmana perquè el forat no m'aplica. Context: Debian stable - 99% corrent sense X, serveis propis i programes bàsics. - Puntualment en "experiència usuari" amb les X les aplicacions habituals d'escriptori. Toni Mas GPG 3F42A21D84D7E950 Sent with ProtonMail Secure Email. ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ En dimecres 2 de juny de 2021 a les 19:36, Eloi <entfe...@gmail.com> va escriure: > Explico la meva experiència posant tres exemples: > > - Ordinador de treball amb Debian testing: sempre actualitzat a mà. A > més, com que testing no té suport per actualitzacions de seguretat, en > aquest escenari unattended-upgrades faria més mal que bé. > > - Ordinador de treball amb Debian stable (familiar): unattended-upgrades > configurat només per a les actualitzacions de seguretat. Només en casos > molt específics un programa salta de versió (penso, per exemple, en el > Mozilla Firefox), des de Debian sempre es té molta cura de traslladar > només els pedaços que resolen els problemes de seguretat sense incloure > altres canvis funcionals, i s'ha de reconèixer que ho fan molt molt bé. > > - Servidor en producció amb Debian stable: actualitzo a mà durant les > finestres de manteniment per necessitats de servei. En aquest cas > considero imprescindible estar subscrit a debian-security-announce per > fer-ne una gestió adequada. > > Per exemple, no fa ni mitja hora ha saltat avís a la llista > d'actualització per a firefox-esr: > > https://lists.debian.org/debian-security-announce/2021/msg00108.html > > > Què faré jo? > > - Ordinador amb testing: tocarà actualitzar-lo > - Ordinador amb stable: ja s'actualitzarà > - Servidor amb stable: no té firefox instal·lat, ni em preocupo > > Faig constar que aquest criteri només l'aplico a Debian, no a > derivades com Ubuntu (que evito com la pesta). > > YMMV. >
signature.asc
Description: OpenPGP digital signature
