Solusi 1:
Saya menjalankan apt-get update -qq; apt-get upgrade -duyq harian. Ini akan memeriksa pembaruan, tetapi tidak melakukannya secara otomatis.
Kemudian saya dapat menjalankan pemutakhiran secara manual sambil menonton, dan dapat memperbaiki apa pun yang mungkin salah.
Selain masalah keamanan untuk memelihara sistem yang ditambal, saya menemukan bahwa jika saya membiarkannya terlalu lama di antara tambalan, Saya akan mendapatkan banyak sekali paket yang ingin ditingkatkan, dan itu membuat saya takut lebih dari sekadar meningkatkan satu atau dua setiap minggu atau lebih. Oleh karena itu saya cenderung menjalankan pemutakhiran saya setiap minggu, atau jika itu prioritas tinggi, setiap hari. Ini memiliki keuntungan tambahan untuk mengetahui paket mana yang merusak sistem Anda (mis. jika Anda hanya memutakhirkan beberapa sekaligus)
Saya selalu memutakhirkan sistem yang kurang penting terlebih dahulu. Saya juga memiliki "rencana pengembalian" jika saya tidak dapat memperbaiki sistem. (karena sebagian besar server kami adalah virtual, paket pengembalian ini biasanya terdiri dari pengambilan snapshot sebelum pemutakhiran yang dapat saya kembalikan jika perlu)
Meskipun demikian, menurut saya pemutakhiran telah merusak sesuatu hanya sekali atau dua kali dalam 4 tahun terakhir, dan itu dilakukan pada sistem yang sangat disesuaikan - jadi Anda tidak perlu TERLALU paranoid :)
Solusi 2:
Di atas jawaban sebelumnya - beberapa hal yang lebih spesifik tentang Debian:Anda harus Berlangganan ke debian-security-announce dan debian-announce dan / atau periksa halaman Keamanan Debian.
Solusi 3:
Dengan asumsi Anda menjalankan rilis Debian yang stabil, sebagian besar tambalan akan terkait dengan keamanan atau bug yang berarti bahwa tidak akan ada terlalu banyak perubahan besar antara versi dari setiap paket yang diberikan. Menurut kebijakan tambalan debian, tambalan juga harus diuji untuk beberapa waktu sebelum dipindahkan ke cabang stabil oleh pengelola. Jelas Ini tidak akan menghentikan kerusakan saat menambal tetapi harus mencegahnya dalam banyak kasus.
Akan lebih bijaksana untuk memastikan bahwa server pengujian Anda selalu diperbarui dan paket apa pun yang memiliki bug yang memengaruhi Anda dan server Anda harus selalu diperbarui. Semua paket yang memiliki saran keamanan terhadapnya harus diperbarui segera setelah Anda mengetahui bahwa patch tersebut stabil.
Debian biasanya merupakan OS yang sangat stabil dan Anda tidak perlu terlalu khawatir dengan kerusakan, namun selalu baca apa yang akan diperbarui sebelum diperbarui dan perhatikan apa pun yang tampak aneh. Saya menggunakan VCS pada direktori /etc/ saya juga untuk memastikan bahwa setiap perubahan file konfigurasi dapat dilihat dengan perintah 'git diff'.
Solusi 4:
Saya melakukan uji coba (pertama) untuk melihat apa yang akan diperbarui. Kadang-kadang, perpustakaan (sebut saja libfoo untuk contoh ini) mengubah API mereka, yang merusak program yang kami tulis / pasang sendiri. Jika beberapa perpustakaan penting diperbarui, saya mengambil sumbernya dan mencoba membangun kembali barang-barang kami sebelum memperbaruinya.
Saya juga memeriksa untuk memastikan bahwa kami tidak beralih ke versi perantara dari beberapa layanan publik, yaitu apache, dll. Saya lebih suka tinggal satu tahun di belakang dan tidak mengalami kerusakan acak, kecuali jika pembaruan sangat penting.
Jika Anda seorang administrator sistem, Anda harus menarik umpan RSS dari situs seperti Secunia, yang seharusnya memberi tahu Anda sebelumnya jika distro Anda akan mendorong beberapa tambalan.
Jangan sekali-kali membabi buta melakukan upgrade/update. Sayangnya, tugas untuk mengetahui apa yang rusak menjadi tanggung jawab Anda, bukan pengelola paket distro Anda, terutama jika sistem Anda mendukung pemrogram.
Solusi 5:
Di tempat saya bekerja, kami memiliki proses yang cukup luas yang melibatkan penggunaan perangkat lunak yang disebut PatchLink untuk memberi tahu kami tentang pembaruan terkait keamanan yang paling penting, dan kami menerapkannya setelah pengujian, berdasarkan paket demi paket. Kami memiliki ribuan server.
Jika Anda hanya memiliki dua server, prosesnya akan jauh lebih sederhana. Meskipun saya tidak berpikir melakukan "pembaruan/peningkatan apt-get" adalah pilihan terbaik Anda.
Saya akan memantau tambalan untuk perangkat lunak yang Anda jalankan, dan membuat keputusan berdasarkan perbaikan dalam rilis tersebut tentang waktu peningkatan versi.
Karena Anda memiliki server pengujian, tentu saja, selalu uji pembaruan sebelum menerapkannya.