setze gerade ein Testsystem der lmn7 auf. Dabei ist mir aufgefallen, dass in der Doku ausdrücklich davon abgeraten wird, automatische Updates zu aktivieren bzw. aktiviert zu lassen:
In den Vms sind aber bei Server-VM, dockerhost-VM und opsi-Vm die automatischen Updates aktiviert, sodass man das in allen drei Vms wieder ändern müsste.
Ist natürlich alles keine große Sache, aber irgendwie inkonsistent.
Kann ich die automatischen Updates aktiviert lassen oder ist die Empfehlung der Doku so ernst zu nehmen, dass man die Updates wieder deaktivieren sollte. In diesem Fall wäre es vielleicht zu überlegen, die automatischen Updates in den Vms bereits vor Auslieferung zu deaktivieren.
Kann ich die automatischen Updates aktiviert lassen oder ist die
Empfehlung der Doku so ernst zu nehmen, dass man die Updates wieder
deaktivieren sollte.
du kannst das natürlich machen, wie du willst.
Ich habe auf meinen produktivsystemen automatische Updates aus.
Wenn ich updates mache, dann soll das ein Akt des Willens sein und ich
weiß, was ich wann mache… z.B. ein Backup vorher…
Ich hab zwar in den letzten Jahren nichts schlimmes dabei erlebt: aber
trotzdem will ich das so halten.
In diesem Fall wäre es vielleicht zu überlegen, die
automatischen Updates in den Vms bereits vor Auslieferung zu deaktivieren.
klar, deshalb hätte ich die automatischen Update aktiviert gelassen, da ich in den letzten Jahren keine Probleme damit hatte.
Gerade weil ich keine Probleme damit hatte, hat mich eindringliche Warnung in der Doku stutzig gemacht.
ich hatte den Hinweis „automatische Updates ausstellen“ damals in Absprache mit dem Doku-Team aufgenommen und würde das durchaus auch nach wie vor so empfehlen.
Probleme hatten wir bisher auch nicht wirklich … aber durchaus den ein oder anderen Nacharbeitungsbedarf. Ich habe einfach keine Lust auf techn. Schwierigkeiten morgens vor einer Prüfung in den DV-Räumen.
Allerdings ist mir klar, dass das Ansichtssache ist. Ich nehme den Hinweis gerne raus oder entschärfe ihn nach dem Motto: „Es ist aus diesen und jenen Gründen eine gute Idee die Updates auszuschalten“
Hallo zusammen
automatische Updates sollten deaktiviert sein. Wir müssten die VMs nur entsprechend anpassen und so für alle ausliefern/bereitstellen.
VG
Chris
Ich geben noch zu bedenken, dass die IT-Sicherheit der Uni in meiner STadt die Devise „automatische updates“ fährt nach dem Motto: lieber das System fällt aus, weil ein update etwas miss-konfiguieriert hat, als dass es übernommen wird, weil ein Loch tage/monate/jahrelang nicht gefixt wird.
Vllt. könnte man als Devise für alle von außen erreichbaren Services mal rausgeben.
Aber irgendwann demnächst ist „innen“ und „außen“ nicht mehr wirklich gut unterscheidbar.
Das ärgerliche für mich ist, dass die OpnSense wohl keine automatischen updates macht, oder wisst ihr das besser?
Vg, Tobias