SZ
Size: a a a
2020 January 20
RB
А я правильно помню, что в арче ядро можно установить и применить без перезагрузки?
SZ
А я правильно помню, что в арче ядро можно установить и применить без перезагрузки?
должно быть можно, на декстопе это не нужно, потому не пробовал
KK
замораживая окружение по состоянию на несколько лет назад ты всё равно получишь все проблемы обновления, но только не размазанно во времени, а очень концентрированно в один момент, решив обновиться.
Для продакшена который деньги приносит и жёстко завязан на конкретный SLA, неожиданные мажорные обновления - это вредная активность. Такие обновления по любому надо внимательно тестировать достаточно долго.
Гораздо проще накатывать только сесурити обновления без мажорных обновлений.
Гораздо проще накатывать только сесурити обновления без мажорных обновлений.
KK
Ты сам то видел арчик в крупном продакшене?
KK
Месяц долго, если речь идёт о zero-day уязвимости, которую надо срочно закрыть сесурити обновками.
KK
Ну и каждый месяц накладно будет это всё тестить. Проще тоже самое делать раз в 5 лет
SZ
Ты сам то видел арчик в крупном продакшене?
я много чего в продакшене не видел, и арча не видел и редхата своими глазами в продакшене я тоже не видел, и даже сусе не видел.
но если я чего-то не видел, вовсе не значит что это плохо или что этого нет.
но если я чего-то не видел, вовсе не значит что это плохо или что этого нет.
SZ
Ну и каждый месяц накладно будет это всё тестить. Проще тоже самое делать раз в 5 лет
всё это, что?
KK
Весь продакшен (поди ещё и с ручными тестами через клиенты)
KK
Даже в питоне бывает не легко обновлять все пакеты регулярно. Иногда выходят не совместимые мажорные обновления, для которых надо потратить время, что бы всё переделать. Но тут хотя бы можно запинить версии отдельных пакетов. А можно ли так же делать в арче? Если можно - то это ОК. А если нет - то это не вариант для продакшен-сервера.
KK
Особо больно может быть обновление баз данных. Например нельзя просто так взять и обновить MongoDB с версии 3 на версию 4 - это надо делать через много ступенчатую, ручную миграцию.
KK
А ещё может потребоваться и приложение адаптировать под новую базу. Т.е. сразу прилетает куча внеплановой работы.
AS
сложно спорить с консервативным подходом, потому что он часто понятен и обоснован.
но зачем консерватизм подавать как единственно верное решение?
утверждение что "опасно поддерживать серверы в актуальном состоянии" выглядит слишком умозрительным.
но зачем консерватизм подавать как единственно верное решение?
утверждение что "опасно поддерживать серверы в актуальном состоянии" выглядит слишком умозрительным.
свежи версии - свежие баги- свежи дыры
AS
ну и не тот чатик ты выбрал чтоб "поболтать" на эту тему