Estou usando o Ubuntu 14.04
No momento, estou usando atualizações autônomas para aplicar patches de segurança aos meus sistemas.
Descobri que os patches do kernel são bastante frequentes - cerca de 1 a 2 por semana - e, é claro, um patch do kernel requer uma reinicialização. Exceto que uma reinicialização não programada não é aceitável em muitos casos.
Quais informações estão disponíveis que eu posso usar para determinar melhor se um patch de kernel deve ser aplicado? Esta decisão pode ser automatizada?
Por exemplo, eu encontrei o changelog do kernel do Ubuntu, aqui: link
Existe um sinalizador "urgency="! Ótimo! Exceto não, não ótimo, cada patch no changelog (exceto um) está definido como "urgency = low" e eu encontrei um doc do Ubuntu que diz que "urgência" não é usada no Ubuntu, então o sinalizador deve ser definido como "low" "(Ref: link )
Estou pensando em ignorar os patches do kernel em upgrades autônomos e apenas aplicá-los manualmente em uma janela de alteração agendada.
Alguém tem um procedimento automatizado e utilizável para esse tipo de coisa?