Importância das actualizações de software

Neste artigo, estou a discutir a importância das actualizações de software no seu servidor ou com aplicações web. Todos sabemos que a actualização de software é necessária, mas ignoramo-la para evitar sentarmo-nos à sua frente para actualizar o mesmo. Todas as aplicações têm a opção de agendar estas actualizações automaticamente sem a nossa intervenção. Todos vemos uma mensagem do seu sistema operativo no seu sistema local ou no seu telemóvel, ou nas suas aplicações web a pedir actualizações de software. A maior parte do caso, todos nós simplesmente ignoramos e adiamos a actualização. Deve ter de a activar a menos que não tenha tempo para o fazer de forma manual.

Vulnerabilidades de Segurança

Ocorrem actividades maliciosas e hacking devido aos sistemas com vulnerabilidades. Normalmente os hackers encontrarão a versão do software instalado na sua aplicação web/servidor ou sistema local e utilizando as actuais vulnerabilidades nessa versão específica para se intrometerem no sistema por fazer actividades maliciosas.

Se o software for correctamente gerido pelos programadores, então deverão libertar o patch para as vulnerabilidades detectadas. Por isso, certifique-se de actualizar o seu software para a última versão disponível. Pode verificar as notas de lançamento dos programadores para confirmar que as vulnerabilidades estão resolvidas ou não.

Funcionalidade melhorada

Em alguns casos, deve haver alguma funcionalidade adicionada ao software e ter algumas optimizações para melhorar as funcionalidades.

Inserção de erros

Nem todo o software é uma prova cabal, deve haver alguns erros no software. Que podem ter erros críticos ou não críticos. A correcção de bugs detectada irá adicionar às últimas actualizações.

Actualizações de software no seu servidor

Tal como em qualquer aplicação, a actualização dos pacotes de software instalados no seu servidor é importante. Existem muitas ferramentas disponíveis para a impressão de pegadas (recolha de detalhes disponíveis do seu sistema como versões de software, portas abertas, vulnerabilidades conhecidas, etc.) os detalhes do seu sistema. Assim, o software deve ser actualizado para a versão mais recente para evitar o acesso aos intrusos.

Linux Kernel Updates

Software Updates irá actualizar também o kernel do seu servidor. A fim de actualizar o novo kernel, o seu servidor necessita de um reinício. Portanto, precisa de agendar uma reinicialização em horas de vazio para reduzir o impacto do tempo de inactividade.

Se o seu servidor for de missão crítica e não se permitir reinicializações frequentes, pode utilizar algum software para actualizar as actualizações do kernel em tempo de execução para evitar reinicializações. Na minha opinião, reiniciar o servidor uma vez por mês é uma boa ideia. Ajudará a actualizar os pacotes do kernel e a executar verificações do sistema de ficheiros no momento da reinicialização. Como administrador de sistemas, tenho medo de reiniciar um sistema com mais de 1000 dias de tempo de funcionamento. A maior parte dos casos deve ir para a verificação do sistema de ficheiros e pode demorar algum tempo até que volte a funcionar. A fim de evitar o longo tempo de inactividade, é bom distribuir o tempo de inactividade reiniciando o servidor pelo menos uma vez por mês.

Update a lista de software no servidor

Ressincroniza os pacotes a partir dos repositórios. Normalmente o apt-get usa o ficheiro xml local contém a lista de pacotes, para actualizar a lista, precisamos de executar o comando update.

Para o ubuntu, precisamos de executar o seguinte comando para actualizar.

Para centos, limpa-se a cache yum para limpar os ficheiros xml do repositório. Assim que limpar a cache, irá descarregar as últimas listas de pacotes (ficheiros xml) dos repositórios, enquanto executamos o comando yum da próxima vez. Assim, as listas serão as mais recentes.