Je suis en train d'essayer de garder plusieurs boîtes Ubuntu à jour et corrigées (10.4.2 LTS), une suggestion que j'ai reçue consiste à configurer des mises à niveau sans assistance ( https://help.ubuntu.com/community/ AutomaticSecurityUpdates ).
Dans le passé, je me suis opposé à la mise en place de mises à jour automatiques, principalement en raison de la paranoïa selon laquelle cela casserait quelque chose pendant le processus de mise à jour. Cependant, maintenant je commence à me demander à quel point cela est valide (et à quel point il est comparé à des serveurs potentiellement non corrigés). Est-ce une idée sensée?
Nous sommes également en train de mettre en place Puppet, mais la création de modules / migration de serveurs vers puppet semble loin.