う~ん。
Unix系のパッケージ管理ツールを使って定期的にアップデートする環境を作れば、
常に最新環境が維持できるので手間いらず
という話を見かけました。
パッチやアップデートを適用する前には、
- リリースノートなどを見る
- 注意事項などがあれば読む
- リスクを洗い出して、適用不適用を判断する
というプロセスが必要だと思います。これはOSが何かとかディストリが何かとかは関係ないと思うのです。
リスクなしと判定しても、世界に無限とある全ての構成の組み合わせで問題が生じない保証はありませんからね。
まさか運用中のサーバーでそんなことしている人はいないと思うのですけど。
開発環境も同じだと思うんです。
開発環境だからとりあえず全部最新にしておけ
というのはなんとも乱暴な話で、運用保守なら運用中の環境に合わせたバージョンに「下げ」ないとだめですよね。
どれかひとつを下げるためにはソレに依存する別のものも下げないといけませんしね。
パッケージ管理ツールだと特定のツールやライブラリのバージョンを「固定」して運用するのがフツウじゃないんですかね。
固定するがゆえに最新のセキュリティパッチが当てられないモジュールが続出して、手作業になったり、思い切って追随するためにアップグレードしたりするんですよねぇ。
わたしゃ開発部隊内部のサーバー管理しているのを横目で見てる程度しか知りませんので実際のところは分かりませんが。
開発マシンは案件ごとに環境が異なってしかるべきなので、HDDまるごと換装したり、VM使ったりで、みんな苦労してますよねぇ。
コメント