Instalei o servidor Debian stable 9.3 para um ambiente Nginx, e eu considero atualizá-lo diariamente através do cron:
0 0 * * * apt-get update -y && apt-get upgrade -y
Meu sistema é mínimo e não personalizado: é um VPS para executar um servidor da Web com apenas essas portas abertas: 22, 80, 443, 9000.
Meu sistema não possui software de terceiros (ou seja, software originado fora dos repositórios Debian), além de CSF-LFD , Maldet e WP-CLI .
Ainda é problemático atualizar diariamente conforme pretendo fazer? Tendo em vista que eu hospedo na DigitalOcean, eu pedi o suporte da DigitalOcean sobre isso e eles disseram que deveria estar tudo bem, mas acrescentou algo como "tem havido alguns servidores que pararam de funcionar devido a tais atualizações" claro se os webservers acima mencionados e seus ambientes são de uma pilha similar, e muito menos idêntica, e se eles ainda são estáveis no Debian).
Você também vê um problema na abordagem de atualização diária que eu levo para minha pilha minimalista específica?
Suponho que não quero usar unattended-upgrades , que fornece apenas atualizações de segurança. Eu quero ter certeza de que tudo está atualizado. Esta foi minha principal razão para migrar do Ubuntu 16.04 xenial para o Debian estável.
Eu acho que esta resposta pode realmente ter uma resposta como "geralmente é uma abordagem errada, considerando sua pilha atual" ou "geralmente não é errado, considerando sua pilha atual".