質問対象システム管理者。
利用可能なすべての必須機能を備えた古いが動作するカーネルを実行しているシステムを検討してください。 (Ubuntu 12.04 LTS、特にカーネル 3.2)
その後、新しいバージョンのカーネルがリリースされました(カーネル4.4を含むUbuntu 16.04 LTS)。上記の事例は単なる例示的な事例である。
そのバージョンがサポートされていても、本番システムの最新バージョンにすぐに更新しないようにアドバイスを受けました。なぜですか?いつまで待つべきですか?
答え1
あなたの回答はほとんどのコメントに基づいているため、この質問は終了する可能性があります。しかし、ここに私の2セントがあります。
本番システムは、安定したバージョンのオペレーティングシステムを使用します。システムに最も優れた最新のカーネル/パッチ/アップデートがインストールされている場合、次の短い時間内にどの欠陥が隠れているかはまったくわかりません。私はカーネル開発者の能力を過小評価するわけではありませんが、結局彼らは人間です。いくつかはコードで確認するのを忘れてしまい、これらの「忘れられた」ものの1つがあなたを噛むかもしれません。それから「あ、点滅した」とパッチを出した。
これの影響は2つです。まず、実際の生活で制御できない状況が発生すると、システムがハングアップする可能性があります。本番サーバーについて話しているのは悪いことです。経営陣はこれを軽く考えません。第二に、システムを修理/アップグレードするためにシステムをシャットダウンする必要があるかもしれません。週末なのにまた停電が発生しました。夜でも何でも中断はすぐに中断され、本番サーバーの所有者はそれを好まない。ウォルマートのような会社を考えてみてください。彼らの店は決して完全に閉鎖されません。したがって、本番サーバーの1分間のダウンタイムは、大幅なコスト損失を意味する可能性があります。
最新のカーネルをインストールするほど、ますます多くのパッチを適用する必要がある可能性が高くなります。したがって、人々は、新しいOSバージョンを本番サーバーに適用する前に、実際のテストのために少なくとも6〜12ヶ月待つ必要があると言います。
答え2
あなたが提示した例は単なる例以上です。これは大規模なシステムアップグレードです。より安定した16.04.1を待つことをお勧めします。 14.04から16.04へのアップグレードは単なるアップグレード以上です。
14.04があり、3.2.34~3.2.35のような新しいカーネルがインストールされていれば待ってもいいと思います。さて、古いカーネルにセキュリティアップデートがあるかもしれません。これにより、サーバーが危険にさらされていることを確認できます。そうでない場合は待つことができます。しかし、あなたは何を知っていますか?古いカーネルが新しいカーネルより良いかどうかはわかりません。すべてのアプリケーションをテストして新しいカーネルに問題があるかどうかを確認できる同じテストシステムはありますか?推測してみましょう。おそらくそうではありません。そうでなければ質問をしないからです。気分悪くは思わないでください。ここにも対応するテストシステムはありません。
だから何をしますか?今アップグレードしました。確実に確認するには、スナップショットまたはイメージを作成してください。