최신 커널이 출시되자마자 업데이트하면 안되는 이유 [닫기]

최신 커널이 출시되자마자 업데이트하면 안되는 이유 [닫기]

질문 대상시스템 관리자.

사용 가능한 모든 필수 기능을 갖춘 오래되었지만 작동하는 커널을 실행하는 시스템을 고려하십시오. (Ubuntu 12.04 LTS, 특히 커널 3.2)

그런 다음 새 버전의 커널이 출시되었습니다(커널 4.4가 포함된 Ubuntu 16.04 LTS). 위의 사례는 단지 예시적인 사례일 뿐입니다.

해당 버전이 지원되더라도 프로덕션 시스템의 최신 버전으로 즉시 업데이트하지 말라는 조언을 받았습니다. 왜 그럴까요? 언제까지 기다려야 하나요?

답변1

귀하가 얻는 답변은 대부분 의견을 기반으로 하기 때문에 이 질문은 종료될 가능성이 높습니다. 하지만 여기 내 2센트가 있습니다.

프로덕션 시스템은 안정적인 버전의 운영 체제를 사용합니다. 시스템에 가장 뛰어난 최신 커널/패치/업데이트가 설치되어 있는 경우 다음 짧은 시간 내에 어떤 결함이 숨어 있을지 전혀 알 수 없습니다. 나는 커널 개발자의 능력을 과소평가하는 것이 아니지만 결국 그들은 인간입니다. 어떤 것들은 코드에서 확인하는 것을 잊어버리게 되며 이러한 "잊혀진" 것 중 하나가 당신을 물릴 수도 있습니다. 그러다가 “아, 깜빡했네”라며 패치를 내놨다.

이것의 영향은 심지어 두 가지입니다. 첫째, 실제 생활에서 통제할 수 없는 상황이 발생하면 시스템이 중단될 수 있습니다. 프로덕션 서버에 대해 이야기하는 경우 좋지 않습니다. 경영진은 이를 가볍게 여기지 않습니다. 둘째, 시스템을 수리/업그레이드하기 위해 시스템을 종료해야 할 수도 있습니다. 주말인데도 또 정전이 발생했습니다. 밤이든 뭐든 중단은 곧 중단이고 프로덕션 서버 소유자는 이를 좋아하지 않습니다. 월마트 같은 회사를 생각해 보세요. 그들의 상점은 결코 완전히 문을 닫지 않습니다. 따라서 프로덕션 서버의 1분 가동 중단은 막대한 비용 손실을 의미할 수 있습니다.

최신 커널을 설치할수록 점점 더 많은 패치를 적용해야 할 가능성이 높아집니다. 따라서 사람들은 새로운 OS 버전을 프로덕션 서버에 적용하기 전에 실제 테스트를 위해 최소 6~12개월을 기다려야 한다고 말합니다.

답변2

당신이 제시한 예는 단순한 예 그 이상입니다. 이는 대규모 시스템 업그레이드입니다. 더 안정적인 16.04.1을 기다리는 것이 좋습니다. 14.04에서 16.04로 업그레이드하는 것은 단순한 업그레이드 그 이상입니다.

14.04가 있고 3.2.34~3.2.35와 같은 새 커널이 설치되어 있다면 기다려도 된다고 생각합니다. 글쎄요, 이전 커널에 보안 업데이트가 있을 수도 있습니다. 그러면 이것이 서버에 위험이 되는지 확인할 수 있습니다. 그렇지 않다면 기다릴 수도 있습니다. 그런데 또, 당신은 무엇을 알고 있나요? 이전 커널이 새 커널보다 나은지는 모르겠습니다. 모든 애플리케이션을 테스트하여 새 커널에 문제가 있는지 확인할 수 있는 동일한 테스트 시스템이 있습니까? 추측해 보겠습니다. 아마도 그렇지 않을 것입니다. 그렇지 않으면 질문을 하지 않을 것이기 때문입니다. 기분 나쁘게 생각하지 마세요. 여기에도 해당 테스트 시스템이 없습니다.

그래서 뭐 할까? 방금 업그레이드했습니다. 확실하게 확인하려면 스냅샷이나 이미지를 만드세요.

관련 정보