yum-cron включен по умолчанию на GCP
Кто-нибудь знает, почему Google или Redhat включили yum-cron на виртуальных машинах RHEL7 на GCP. yum-cron-3.4.3-167.el7.noarch предустановлен и включен на виртуальной машине. Клиент никогда не хочет, чтобы их системы автоматически обновлялись. Это катастрофа.
из-за этого вся группа серверов вышла из строя, так как серверы были перезагружены по расписанию, и была ошибка в shim-x64-15-7.el7_8.x86_64.
Кто-нибудь может предложить это
Скриншот прилагается для справки:
Я не знаю, почему GCP специально сделала это, но в целом автоматические обновления хороши для тех пользователей, которые не осознают, что они происходят.
Пропускать обновления безопасности — плохо. Период.
Если вы недостаточно квалифицированы, чтобы понять, что происходят автоматические обновления, и не остановить их, вы, вероятно, также не обновляли бы свои системы. Вы были бы частью проблемы небезопасных, устаревших и легко эксплуатируемых систем.
Делать это по замыслу тоже плохо, но когда вы достаточно опытны, чтобы понимать, что эти автоматические обновления происходят, вы можете принять немного более обоснованное решение (возможно, все же не очень хорошее решение) остановить их и вместо этого запланировать контролируемые обновления.
Пропускать обновления безопасности — плохо. Слишком долго откладывать их развертывание тоже плохо.