V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
dfgxcvbcv
V2EX  ›  Linux

你们的 Linux 系统会使用 apt upgrade 或其它发行版同类命令批量更新软件包吗?

  •  
  •   dfgxcvbcv · 102 天前 · 3457 次点击
    这是一个创建于 102 天前的主题,其中的信息可能已经有所发展或是发生改变。
    先说说我的情况,我是只有某个软件出现安全问题或新版本有非常吸引我的功能才会手动通过 apt install 更新,出于稳定性考虑从不使用 apt upgrade 批量更新软件。
    38 条回复    2022-09-13 15:41:50 +08:00
    icyalala
        1
    icyalala  
       102 天前   ❤️ 1
    会,连 kernel 也一起升,相信发行版维护者
    Ljcbaby
        2
    Ljcbaby  
       102 天前
    会,大概每月更新一次,但也遵从从内到外的原则,本地虚拟机更新没有问题再上内网服务器,然后云服务器
    Dreamacro
        3
    Dreamacro  
       102 天前 via iPad
    只说自己能够有完全控制权的地方(公司机器不包含在内)。

    我有 8 台左右的 vps 或 Linux 虚拟机。一半是 Debian testing 一半是 Alpine Linux edge ,两个都能很方便的从官方源安装近乎最新的软件或语言,并且 Linux kernel 和软件也会升至能升级到的最新 stable (目前两个都是 5.18.x )。对于开源软件来说,我觉得升级到最新版是对它的尊重。对于有商业考虑的软件我才会由于某些商业决策保持低版本,比如最近 Lens 强制账号登录,最后选择了在 arm 的 macOS 使用低版本,在 intel 的 mbp 使用社区打包的 OpenLens (没打包 arm 版本的 dmg )。

    此外自己的 mbp 14 也会不定期的 brew upgrade 系统也会保持 macOS 最新 stable 。
    cev2
        4
    cev2  
       102 天前 via Android
    生产环境当然是只要没出问题就不动它,出了问题不是你的责任也不要动它,是你的责任也要在测试机上测试过后再动它。
    日常环境有空就全更新,反正有 btrfs ,更新完万一出问题 1 分钟回滚。
    其实日常使用经常更新,比如一个月更新一次,要比常年不更新,突然心血来潮更新一下要稳的多。临近版本更新出问题的概率要比跨版本更新出问题的概率小得多,不管是开发者还是打包者,都不会去专门测试跨几个版本间覆盖更新的兼容性。
    kxjhlele
        5
    kxjhlele  
       102 天前 via Android
    会,都直接 full_upg...
    msg7086
        6
    msg7086  
       102 天前
    稳定版的 apt upgrade 不会更新到新功能,只会修 bug 或者安全问题。
    zx900930
        7
    zx900930  
       102 天前
    debian 系的用 unattended-upgrades 自动升级.
    只选 security 和稳定性更新, 一些生产环境相关包不要升级的加入黑名单, 调好了既稳定又省心.

    就连 arch 系非主力机我都有时候会用
    unattended Arch upgrade
    但是因为 arch 的 AUR 包经常会有 breaking change, 所以...一般还是推荐手动
    lmmortal
        8
    lmmortal  
       102 天前 via Android
    我一直以为 apt upgrade 是更新 apt 自身来着
    shakoon
        9
    shakoon  
       102 天前 via Android
    除非爆出重大安全缺陷,能不升级绝不升级
    linunix
        10
    linunix  
       102 天前
    我所在的行业,有要求 linux(centos/redhat)必须遵循一定的例规性,其中一条就是必须保持安全补丁的更新,具体为 yum update --security
    这会只更新安全补丁而不会造成稳定性问题
    同时会遵循环境稳定性递进原则,比如 dev -> QA -> production 一个个环境升级并测试

    当然除非是需要新软件或者功能,否则很少会更新 major package, 比如 httpd tomcat nodejs
    LxnChan
        11
    LxnChan  
       102 天前
    一般来说如果是初次部署是肯定会的,但是如果已经跑起来而且跑起来很久的话一般就不会 upgrade 了,不经不清楚会发生什么。
    cslive
        12
    cslive  
       102 天前 via Android
    安全更新也不更吗,之前爆出来来的漏洞不管?
    kkocdko
        13
    kkocdko  
       102 天前
    在用 Fedora 。我一般只会在更新大版本之前会 Snapshop 一下分区,然后更新所有软件包,然后更新系统版本。其他时候不会去主动更新。
    ClericPy
        14
    ClericPy  
       102 天前
    manjaro, 老滚了... 上次把默认 python 滚高一个版本要了命了, 以后只用 pyenv 里的了
    Buges
        15
    Buges  
       102 天前
    no partial upgrading
    LaTero
        16
    LaTero  
       102 天前 via Android
    用的 arch ,每次都是全量。自用机 btrfs snapshot 一下就可以了。小鸡的 ubuntu server 已经几年没更新过了,说实话也没什么东西你要黑就黑吧……续费的时候看看各种 usage 就可以了。
    ziseyinzi
        17
    ziseyinzi  
       102 天前   ❤️ 2
    每天不输两遍 yay 浑身难受
    DianQK
        18
    DianQK  
       102 天前 via Android   ❤️ 8
    wangkun025
        19
    wangkun025  
       102 天前
    我一直用 sudo apt update && sudo apt upgrade -y 进行更新的。说真的,没滚挂过。
    jasonyang9
        20
    jasonyang9  
       102 天前
    对需要特别关照的软件和版本我会用`apt-mark hold`锁住,比如 Syncthing
    fox0001
        21
    fox0001  
       102 天前 via Android
    一般先看看升级什么,再执行升级。记忆中没发生过什么意外
    zhjits
        22
    zhjits  
       102 天前   ❤️ 1
    我,混乱邪恶,有个 CI/CD agent 每天给所有服务器自动无脑升级一次
    jeffw
        23
    jeffw  
       101 天前
    用的 debian ,有事没事滚一下,很稳
    adoal
        24
    adoal  
       101 天前 via iPhone
    安全部门一般会要求至少保证 security 的及时更新。业务部门一般会抵制更新。屁股决定脑袋,都希望出问题了责任不在自己。
    superchijinpeng
        25
    superchijinpeng  
       101 天前 via iPhone
    每天更新
    mingl0280
        26
    mingl0280  
       101 天前
    单位上的机器更新是每周一次,大更新每月一次(手动提醒执行)。反正有备份,不怕挂
    ooxxcc
        27
    ooxxcc  
       101 天前
    部分升级是万恶之源
    crayygy
        28
    crayygy  
       101 天前
    Linux 开发机偶尔会跑一次,没挂过
    Les1ie
        29
    Les1ie  
       101 天前
    debian/ubuntu 的机器我几乎从来没主动 upgrade 过

    Archlinux 一天不滚一下我浑身难受,一周不滚那就战战兢兢面对着几个 G 的更新,一个月不滚那么在滚之前做好了进 rescue 的心理建设了 :(
    tedding
        30
    tedding  
       101 天前 via iPhone
    openSUSE 重启一下就可以回滚 …… 也不是很怕炸了😂
    imxieke
        31
    imxieke  
       101 天前 via iPhone
    服务器没问题不动 本地随意
    我本地每天不运行下 brew upgrade pacmac -syyu
    浑身难受
    TsukiMori
        32
    TsukiMori  
       101 天前
    sudo pacman -Syu
    然后还要 yay -Syu 一下
    ecloud
        33
    ecloud  
       99 天前
    看系统。RH 的话基本可以完全信任,随便 yum update
    debian 几乎都可以信任,在非生产时间,有充分备份的情况下可以 apt upgrade
    ubuntu LST 对于非关键系统来说也可以 upgrade
    其余的系统一律不要 upgrade
    libook
        34
    libook  
       98 天前
    我自己的 NAS 用的 Debian,开了自动打安全补丁,除此之外基本也就不动了。

    桌面系统用的 Manjaro ( Arch ),感觉发行版的默认搭配比 Arch 稳定很多,自带桌面应用可以自动检查是否有软件包需要更新。

    另外一台 Windows 上的 WSL2 ,以及 Android Termux 里,我都跑的 Arch ,日常习惯 yay 一下,yay 可以同时更新官方源和 aur 源的包。
    zlowly
        35
    zlowly  
       92 天前
    如果这个发行版 update 会变更软件包的版本,那你就不应该选这个发行版作为服务器操作系统。
    dfgxcvbcv
        36
    dfgxcvbcv  
    OP
       92 天前
    @zlowly #35 哪个发行版 update 不会变更软件包的版本?
    zlowly
        37
    zlowly  
       91 天前
    @dfgxcvbcv
    例如 centos 、RHEL 系列。象 centos7 系列在 2014 年出来带的 python 一直到现在就是 2.7.5 版,就只是一直 backport 各种补丁,更改的只是打包序号。根本就不会出现由于软件包因为版本升级导致依赖出问题这类事情。
    plasmetoz
        38
    plasmetoz  
       22 天前
    自己的工作机 Fedora 天天 dnf update, 管的服务器也直接定期升级就行。
    现在部署东西基本都走 docker 了,底层内核不炸基本不太容易出问题
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2208 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 46ms · UTC 03:41 · PVG 11:41 · LAX 20:41 · JFK 23:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.