У нас zabbix мониторит наличие обновлений безопасности. Соответственно, как появляются, так и ставим.

Я живу полноценной жизнью, я обновляю FreeBSD каждый день.

Плановое обновление раз в пол-года + по мере выхода errata. (OpenBSD)

В «Вашем варианте», вероятно, большая часть «с обнародованием уязвимостей», не хватает такого варианта.

unattended-upgrades же, ну

Разные разно — от раз в месяц до раз в год. Те которые смотрят в жестокий мир — чаще и всегда при исправлении уязвимостей.

Секурные и минорные апдейты сразу как придёт оповещение от системы мониторинга. Мажорные апдейты по ситуации. В среднем где-то через полгода после релиза.

Это происходит автоматически. Выбрал вариант каждый день, хоть он и не совсем корректный.

debian stable + unattended upgrades и социальной жизнью не приходится жертвовать!

Несколько раз в неделю или сразу же после обнародования CVE и фиксов.

LFS?

Где вариант «роллинг»? По мере выхода новых GLSA ;)

когда есть обновления по безопастности. но я не админ и сервера оба два только. для личных нужд, почта да git.

Обновляю по необходимости.
Даже странно, что в опросе нет такого пункта...
Иные серверы не обновляются годами, на некоторых - обновления накатываются выборочно отдельными пакетами...
Но всегда - после «тренировки на кошках».

Секьюрити апдейты - по мере выхода. Софт, который в контейнерах - или при внедрении каких-то киллерфич, или раз в случайный промежуток времени, как припрет. Прочие пакеты - что-то среднее между «раз в год» и «никогда».

На моём домашнем серверке-торрентокачалке стоит какая-то старая убунта, которую мне тупо лень обновить.

У меня убунточка LTS сама обновляется, даже забыл шо цэ такое, обновления какие-то. Главное, платить вовремя за хостинг :D

В моем понимании «обновление ОС» это когда «apt-get dist-upgrade», я и на десктопе то это очень редко делаю, какие тут могут быть «раз в неделю»?! Ну а ПО - как и у многих - «когда патчи присылают».

Патчи безопасности практически по мере появления. А так чтобы именно ОС обновить, то это очень редко. Сильно реже чем раз в год.

Операционные системы, находящиеся на них, рекомендуется хотя бы иногда обновлять, в целях безопасности.

VPS просто фаерволлом зарезан для всех IP, кроме моего, так что уязвимости разве что в нём. Пакеты обновляю раз в несколько месяцев, но нерегулярно, так что иногда может быть и полгода.

Где вариант «По мере необходимости»?

Обычно после того как прочитаю про какую-то страшную-ужасную уязвимость + несколько дней на борьбу с ленью.

Каждый день

На моём подкроватном сервере арч. Обновляется каждый день по крону, при обновлении ядра сервер автоматически перезагружается.

Когда вспомнил, что есть сервер и не плохо бы его обновить...

По мере выхода критических обновлений для используемого на сервере ПО.

Моё кредо?

Всегда.

Ваш вариант (укажите в комментарии)

Как только на ЛОРе появляется новость с тегом #решето.

Сервер в локалке никуда не смотрит. Обновляю раз в несколько лет (так как серверу несколько лет, еще не обновлял). Работает и ладно.

всё зависит от роли сервера, а вообще обновление системных пакетов это устаревшее решение

Вот бы вопрос прозвучал в отношении вареза...

несколько вопросов:

(1) что за дистр
(2) каким образом заббикс узнает об обновлениях
(3) через какое время он узнает о них после их появления, и что тогда делает
(4) через какое время после того, как он узнал об обновлениях, обновления устанавливаются

А какое правильное? Как в генту?

Обновляет одмин, или ребятки которые предоставляют нам сервера. А есть которые вообще не обновляем

если нет критических обновлений то раз в месяц

(1) что за дистр

Debian и centos

(2) каким образом заббикс узнает об обновлениях

На основе юзер-параметра, который сами писали.

(3) через какое время он узнает о них после их появления

Какой интервал настроили, через такой и узнаёт.

, и что тогда делает

Дальше мы сами вручную. Не я схему придумал. Но не все серверы можно ребутать в произвольный момент, поэтому и сделали такую схему.

торрентокачалке

Будапешт

Копирасты ещё в дверь не стучали?

Обновляет одмин, или ребятки которые предоставляют нам сервера

Да-да, мы на работе тоже положились на таких. Когда нам делали сайт, мы договорились, что админить сервер будут разработчики сайта, а не мы. Поэтому я взял VDSку, отдал им root-доступ по SSH и забыл про него думать. Несколько недель назад мой начальник сообщил мне, что сайт стал медленно работать. Я захожу на сервер и вижу все признаки DDoS-атаки. Смотрю логи обновлений - сервер не обновлялся более года. Обновил сервер, закрыл с помощью iptables все ненужные порты - DDoS-атака прекратилась.
Я это все к чему. Никому никогда нельзя доверять. Если умеешь сам обновлять серваки, лучше сделай это сам. Другие только подводить умеют.

крайне редко, только если замечу cve или что то подобное в тулзах или ядре.

реже чем хотелось бы

Раз в год

но бывает по разному, зависит от ситуации и задачи

норкоманен

лорчую

Про что опрос?

Про что опрос?

Про обновление ИМЕННО ОС (версии), или ПАКЕТОВ в ОС (устранение уязвимости в рамках релиза)?

как повезет. вообще по возможности сразу после появления.

Вообще этим обычно занимается unattended upgrades, но иногда требуется более ручное вмешательство. Иногда бывает так, что обновления откладываются из-за каких-то ещё функций сервера.

А что, ядра линукса теперь под копирайтом?

А если серьёзно, то торренты тут качать незаконно, но всем плевать.

Раз в месяц

Или же после обнародования уязвимости и последующего выхода фиксов в дистре.

когда есть время покопаться в дерьме. Когда работы много лучше не обновлять что-то, особенно если из-за этого система может лечь. Но это всё на десктопе, серверов не держу.

Обновлял при выходе нового релиза дистрибутива (Debian). Написал специально скрипт который затаривал все что нужно перенести на обновленные сервера. Еще были сервера с CentOS ver. 4.x, их обновлять не разрешало начальство, там все было «прибито гвоздями» под конкретную задачу.

То что смотрит наружу - раз в 1-2 месяца или когда очередную дырку найдут. То что не смотрит и пока умвр - никогда.

что за бред?! где вариант 3 раза в неделю? идиотский опрос