Importancia de las actualizaciones de software

En este artículo, estoy discutiendo la importancia de las actualizaciones de software en su servidor o con aplicaciones web. Todos sabemos que se requiere una actualización de software, pero lo omitimos para evitar sentarnos frente a él para actualizar el mismo. Todas las aplicaciones tienen la opción de programar estas actualizaciones automáticamente sin nuestra intervención. Todos vemos un mensaje de su sistema operativo en su sistema local o en su móvil, o sus aplicaciones web solicitando actualizaciones de software. La mayoría de los casos, todos simplemente lo omitimos y posponemos la actualización. Debería tener que habilitarlo a menos que no tenga tiempo para hacerlo de forma manual.

Vulnerabilidades de seguridad

Las actividades maliciosas y la piratería se producen debido a los sistemas con vulnerabilidades. Normalmente, los piratas informáticos encontrarán la versión del software instalada en su aplicación web / servidor o sistema local y utilizarán las vulnerabilidades presentes en esa versión específica para inmiscuirse en el sistema y realizar actividades maliciosas.

Si los desarrolladores administran correctamente el software, deben publicar el parche para las vulnerabilidades detectadas. Así que asegúrese de actualizar su software a la última versión disponible. Puede consultar las notas de la versión de los desarrolladores para confirmar que las vulnerabilidades están resueltas o no.

Funcionalidad mejorada

En algunos casos, debería haber alguna característica agregada al software y algunas optimizaciones para mejorar las funcionalidades.

Corrección de errores

No todo el software es completamente a prueba, debería haber algunos errores en el software. Que pueden tener críticas o no críticas. La corrección de errores detectada se agregará a las últimas actualizaciones.

Actualizaciones de software en su servidor

Como en cualquier aplicación, es importante actualizar los paquetes de software instalados en su servidor. Hay muchas herramientas disponibles para la toma de huellas (recopile los detalles disponibles de su sistema, como versiones de software, puertos abiertos, vulnerabilidades conocidas, etc.) los detalles de su sistema. Por lo tanto, el software debe actualizarse a la última versión para evitar el acceso a los intrusos.

Actualizaciones del kernel de Linux

Las actualizaciones de software también actualizarán el kernel de su servidor. Para actualizar el nuevo kernel, su servidor necesita reiniciarse. Por lo tanto, es necesario programar un reinicio en horas de menor actividad para reducir el impacto del tiempo de inactividad.

Si su servidor es de misión crítica y no permite reinicios frecuentes, puede usar algún software para actualizar las actualizaciones del kernel en tiempo de ejecución para evitar reinicios. En mi opinión, reiniciar el servidor una vez al mes es una buena idea. Ayudará a actualizar los paquetes del kernel y ejecutará comprobaciones del sistema de archivos en el momento del reinicio. Como administrador del sistema, tengo miedo de reiniciar un sistema con más de 1000 días de tiempo de actividad. En la mayoría de los casos, debe realizarse una verificación del sistema de archivos y puede tomar algún tiempo para que vuelva a estar en línea. Para evitar el largo tiempo de inactividad, es bueno distribuir el tiempo de inactividad reiniciando el servidor al menos una vez al mes.

Actualizar la lista de software en el servidor

Resincroniza los paquetes de los repositorios. Normalmente, el apt-get usa el archivo xml local contiene la lista de paquetes, para actualizar la lista, necesitamos ejecutar el comando de actualización.

Para ubuntu, necesitamos ejecutar el siguiente comando para actualizar.

apt-get update

Para centos, borra la caché de yum para borrar los archivos xml del repositorio. Una vez que borre el caché, descargará las últimas listas de paquetes (archivos xml) de los repositorios, mientras ejecutamos el comando yum la próxima vez. Entonces las listas serán las últimas.

mmm limpiar todo

El comando anterior limpiará todos los archivos en caché mientras ejecutamos los comandos yum desde el directorio "/ var / cache / yum /". A veces necesitamos ejecutar este comando para limpiar el espacio.  Puede programar este comando para borrar el caché de yum con regularidad.

Actualizar todos los paquetes con actualizaciones disponibles

A continuación se muestran los comandos respectivos para actualizar las actualizaciones disponibles para los paquetes en los servidores de variantes centos y ubuntu.

sudo apt-get upgrade # para Ubuntu
actualización de yum # para Centos

En general, ejecutar los siguientes comandos juntos para actualizar todos los paquetes instalados en el sistema Linux o servidor.

Para Ubuntu

sudo apt-get update # Obtiene la lista de actualizaciones disponibles,
sudo apt-get upgrade # Actualiza estrictamente los paquetes actuales
sudo apt-get dist-upgrade # Instala actualizaciones (nuevas)

tenga cuidado al usar dist-upgrade, ya que también podría eliminar paquetes para satisfacer las dependencias.

Para Centos

mmm limpiar todo
actualización de yum

Una vez actualizado, puede verificar el siguiente comando para verificar si hay más actualizaciones disponibles o no.

Para Centos

yum comprobar-actualizar

Para Ubuntu

lista de aptos - actualizable

O

apt-get -u upgrade --assume-no

Podemos crear un script utilizando los comandos de actualización anteriores y programarlo en función de las horas de menor actividad para actualizar el software con regularidad y mantener su sistema actualizado.