忽略Amazon EC2实例上的所有内核更新是谨慎的吗?

鉴于无法“自我更新”到Amazon EC2实例上的新内核,我想知道应用内核更新是否合理。 我的猜测是否定的,我应该忽略所有的内核更新(使用“aptitude hold”命令或类似的)。 有没有人有这个想法?

你说的没错,在运行的实例上安装它们是没有意义的。 但是,应该确保在更新时仍然通知您,在AMI中安装它们,并尽可能重新启动您的实例。 这对修补内核级漏洞尤其重要。

自从发布使用pv-grub内核的Ubuntu 10.04 LTS映像以来,您实际上可以 “自我更新”到Amazon EC2实例上的新内核 。