使基于 apt 的发行版（作为 Web 服务器运行）保持最新状态

Question

我正在配置运行 Debian 5.0 的生产 Web 服务器。 如何使基于 apt 的发行版保持最新状态。 有什么最佳实践或神奇的方法吗？ 通过 ssh 登录并手动运行 apt-get update 似乎不合理。

编辑： 经过评论中的一些讨论后，我现在决定手动升级服务器，但想知道如何保持最新的应用程序包。

Answer 1

自动更新您的服务器可能会出现问题； 安装可能会失败，新包的行为可能略有不同（debian 非常擅长避免这种情况），或者条件可能已经改变，只有当包安装强制服务重新启动时才变得明显，等等。所以我建议不要使用无人值守的包安装。

话虽如此，您可以查看 cron-apt，您可以配置它来执行此操作，或者提前下载软件包，并提醒您可用的更新，以便您只需登录并安装它们即可。

另外/或者，您可以订阅 debian-security-announce，它会发送新安全更新的通知。