專用服務(wù)器操作系統(tǒng)更新：值得嗎？

每個人都想知道如何讓他們的專用服務(wù)器更好、運行更快、更高效。盡管為出色的硬件付出了代價，但有些人仍然忽略或忽略了他們的標(biāo)準(zhǔn)操作系統(tǒng)更新。

操作系統(tǒng)更新

不管你用什么專用服務(wù)器，只要有操作系統(tǒng)，就需要安裝升級。簡而言之，操作系統(tǒng)更新（也稱為操作系統(tǒng)更新）是對易受攻擊的程序部分的修復(fù)。有些人會尋找軟件更新的延遲來利用您的專用服務(wù)器。任何關(guān)注科技新聞的人都會認(rèn)出家喻戶曉的公司的服務(wù)器被惡意入侵的故事。

專用服務(wù)器保護(hù)

Linux 和 Windows 專用服務(wù)器都存在漏洞，可以通過操作系統(tǒng)更新進(jìn)行修補(bǔ)。Linux 系統(tǒng)的最后一個主要威脅是“Heartbleed”錯誤。這是一個很好的例子，說明了損害的范圍有多廣。Heartbleed 影響了每個主要的社交網(wǎng)絡(luò)、許多在線購物網(wǎng)站和其他大型企業(yè)。eBay、Twitter、Facebook 和其他網(wǎng)站上的注冊用戶被要求更改密碼，因為許多使用 OpenSSL 加密軟件的 Linux 發(fā)行版都遭到入侵。

應(yīng)用專用服務(wù)器操作系統(tǒng)更新的另一個主要原因是避免兼容性問題或增加服務(wù)器中的功能。有時更新只是為您的機(jī)器或計算機(jī)添加最新和最好的功能。在決定是否安裝操作系統(tǒng)更新之前，服務(wù)器管理員需要權(quán)衡許多問題。

忽略操作系統(tǒng)更新：業(yè)務(wù)成本

您可以說更改密碼只需點擊幾下，但還有其他成本需要考慮。作為企業(yè)的所有者，您可能會損害您的公眾形象甚至失去客戶。

OpenSSL 中臭名昭著的 Heartbleed 漏洞允許黑客進(jìn)入加密信息并無影無蹤。據(jù) Heartbleed.com 稱，問題在于“OpenSSL 的 TLS/DTLS（傳輸層安全協(xié)議）心跳擴(kuò)展 (RFC6520) 的實現(xiàn)”。多個網(wǎng)站的用戶被要求重置密碼并更新安全設(shè)置。工程師更新了 OpenSSL 并要求系統(tǒng)管理員使用最新版本。由于錯誤的性質(zhì)，目前尚不清楚是否由于有人沒有跟進(jìn)正確的解決方案而導(dǎo)致任何違規(guī)行為。

快速修復(fù)：自動更新

當(dāng)涉及到您自己的專用服務(wù)器時，每個操作系統(tǒng)更新都很重要。在非托管專用服務(wù)器上，除了操作系統(tǒng)之外，您可能還有幾個程序要更新。要簡化此過程，請注意將為您安裝更新的自動化腳本。Windows Update 將自動檢查其程序中的更新，包括 SQL Server。某些版本的 Linux 也具有此功能。

微軟以在“補(bǔ)丁星期二”發(fā)布多個操作系統(tǒng)更新而聞名，據(jù)其網(wǎng)站稱，這是“每月的第二個或第四個星期二” 。一些用戶更喜歡依賴自動更新和安裝，因為實際上，Windows 可以在任何需要的時候發(fā)送更新。

操作系統(tǒng)更新和 Linux 內(nèi)核

由于 Linux 嚴(yán)重依賴內(nèi)核，因此整個服務(wù)器可能會受到一個易受攻擊的部分的影響。同樣，某些操作系統(tǒng)更新可能旨在加速您的服務(wù)器或添加驅(qū)動程序以使您的圖形更好。改進(jìn)您的專用服務(wù)器就像用更新交換一個內(nèi)核一樣簡單。由于其開源性質(zhì)，使用新的 Linux 內(nèi)核進(jìn)行更新總是存在風(fēng)險。重要的是做一些研究或?qū)ふ铱尚刨嚨膩碓矗源_定操作系統(tǒng)更新是否會幫助而不是傷害您的機(jī)器。