Der Kernel ist gepatcht (und damit wohl der schwierigste Teil), aber was ist mit dem Rest des Systems? Wie wird sichergestellt das alle anderen Systeme mit aktuellen Patches laufen? z.B.: libssl in allen verwendenden Anwendungen ausgetauscht wird?
Und was ist wenn Hardware passiert und tatsächlich ein Neustart erforderlich ist kommt alles wieder hoch funktionieren alle Init-Scripte —welche zuletzt vor Jahren genutzt wurden— und wie arbeiten sie zusammen (Probebooten auf einem parallelen Test System) der tatsächliche Neustart wird zu Zittern x 3.
Trotz dessen Super Sache dort wo es benötigt wird. Aber vielleicht sollte dort sowieso ein Zweit-System stehen das für die Ausfallzeit den Betrieb übernimmt.
Der Kernel ist gepatcht (und damit wohl der schwierigste Teil), aber was ist mit dem Rest des Systems? Wie wird sichergestellt das alle anderen Systeme mit aktuellen Patches laufen? z.B.: libssl in allen verwendenden Anwendungen ausgetauscht wird?
Und was ist wenn Hardware passiert und tatsächlich ein Neustart erforderlich ist kommt alles wieder hoch funktionieren alle Init-Scripte —welche zuletzt vor Jahren genutzt wurden— und wie arbeiten sie zusammen (Probebooten auf einem parallelen Test System) der tatsächliche Neustart wird zu Zittern x 3.
Trotz dessen Super Sache dort wo es benötigt wird. Aber vielleicht sollte dort sowieso ein Zweit-System stehen das für die Ausfallzeit den Betrieb übernimmt.
Bei Linux muss man Probebooten, damit auch ja nichts schiefgeht? Hört sich nicht sehr professionell und vertrauenerweckend an...