Il n'y a rien de vraiment spécial à avoir une longue disponibilité. Il est généralement préférable d'avoir un système sécurisé. Tous les systèmes ont besoin de mises à jour à un moment donné. Vous appliquez probablement déjà des mises à jour, planifiez-vous des interruptions lorsque vous appliquez ces mises à jour? Vous devriez probablement juste au cas où quelque chose se passe mal. Un redémarrage ne devrait pas durer si longtemps.
Si votre système est si sensible aux pannes, vous devriez probablement penser à une sorte de configuration de clustering afin de mettre à jour un seul membre du cluster sans tout arrêter.
Si vous n'êtes pas sûr d'une mise à jour particulière, il est probablement plus sûr de planifier un redémarrage et de l'appliquer (de préférence après l'avoir testé sur un autre système similaire).
Si vous souhaitez savoir si la mise à jour est importante, prenez le temps de lire la note de sécurité et suivez les liens vers le CVE ou les articles / listes / blogs décrivant le problème. Cela devrait vous aider à décider si la mise à jour s'applique directement à votre cas.
Même si vous ne pensez pas que cela s'applique, vous devriez toujours envisager de mettre à jour votre système éventuellement. La sécurité est une approche en couches. Vous devez supposer qu'à un moment donné, ces autres couches peuvent échouer. Vous pouvez également oublier que votre système est vulnérable car vous avez ignoré une mise à jour lorsque vous modifiez la configuration ultérieurement.
Quoi qu'il en soit, si vous voulez ignorer ou attendre un moment la mise à jour sur les systèmes basés sur Debian, vous pouvez mettre le paquet en attente. Personnellement, j'aime mettre en attente tous les paquets du noyau au cas où.
Méthode CLI pour mettre en attente un paquet sur des systèmes basés sur Debian.
dpkg --get-selections | grep 'linux-image' | sed -e 's/install/hold/' | sudo dpkg --set-selections