问Debian的免费集中式补丁管理

EN

木偶很棒，但并不能真正解决这个问题。

应该起作用的地方(我已经做过理论，但还没有推出)是使用cron-apt与由debmashal管理的存储库相结合来批准cron-apt随后将部署的补丁。

Debmarshal离开了google，有一种技术方面的讨论可以在上面找到：

http://code.google.com/p/debmarshal/

http://www.youtube.com/watch?v=L3hRToC23mQ

我们正在尝试使用傀儡推出大多数安全更新。我们只使用它来推出我们不关心的包。例如，我们不使用它来升级MySQL，因为我们需要安排停机时间，并且应该手工完成。另一方面，我们有像Mutt这样的升级，它可以被升级而不需要太多的关注。我们通过创建一个以包名作为名称和版本参数的定义来做到这一点。我们没有使用本机“包”类型来实现这一点，因为可能会与其他清单发生冲突，并且无法只升级已安装的包。木偶无论如何都会安装这个软件包。

这个解决方案目前的问题是，我们有三个不同的发行版要跟踪(Jaunty、Hardy和Dapper)，保持文件与apticron的输出保持同步是有点费时的，但希望这两个问题都能相当容易地解决，或者至少大大减少，一些脚本可以直接从电子邮件自动创建清单文件。这是下一步。如果这是可行的，那么我推荐它作为一个有效的方法。如果没有，那可能是太多的工作了。

我不知道您有多少Debian服务器，所以很难说这是否适合您，但是我们使用SSHD和基于密钥的身份验证、ClusterSSH和cron来实现。它非常简单，可以为大约20台Debian机器启动ClusterSSH，并执行一个aptitude update && aptitude upgrade (或任何所需的apt命令)。因为cron-apt被设置为自动下载，而不是安装适当的.deb文件，这只是一个问题:检查哪些补丁是可用的，决定我们要安装哪些补丁，然后向所有主机发送所需的智能命令，以便一举升级它们。