Est-il généralement sûr d'exécuter «mise à niveau apt-get» (en termes de stabilité) sur un serveur de production?

Je me connecte souvent à mon serveur Ubuntu 12.04.2 (avec Postgres 9.2.4 fonctionnant avec des données de production en direct) et je vois quelque chose qui ressemble à:

4 packages can be updated.
4 updates are security updates.

Cela se produit bien sûr tous les quelques jours. Je ne suis pas intéressé par les mises à jour automatiques (moins il y a de choses que je peux changer quand je suis endormi, mieux c'est), mais je suis intéressé à toujours garder mon serveur à jour, donc ma question est: quand je vois une sortie telle que cela, est-il toujours considéré comme sûr à exécuter apt-get upgrade, ou y a-t-il des moments où il peut casser des choses. Je comprends que les correctifs ne sont pas toujours parfaits (d'où le "toujours" cité dans le titre), mais en règle générale, est-il supposé sûr de l'exécuter (surtout étant donné qu'il s'agit d'un serveur de base de données vs quelque chose qui ne sert que des fichiers CSS via Nginx )?

Généralement, oui, c'est sûr. Cependant, pour les packages critiques (Postgres, Nginx, etc.), je recommande d'épingler ces packages dans une version spécifique afin qu'ils ne soient pas mis à jour. Lorsque Postgres est mis à jour, par exemple, il redémarre le serveur de base de données, ce que vous souhaitez pouvoir planifier en fonction des temps d'arrêt planifiés.

Cela dit, il est toujours préférable de tester les mises à niveau sur un serveur intermédiaire avant de les promouvoir en production, c'est donc quelque chose à penser à ajouter à votre processus de déploiement.

Qu'aptitude a déjà plus facile de se rappeler les commandes: aptitude safe-upgradevs aptitude full-upgrade. C'est toujours une bonne idée d'installer apt-listchangesafin de recevoir des informations sur les changements dans les packages mis à jour et la possibilité d'annuler la mise à niveau.

Oui et non. La plupart des applications sont OK, mais certaines applications peuvent ne pas être trop heureuses d'être mises à niveau.

J'ai vu des exemples où des applications utilisant Java de 1.6.29 à 1.6.30 cassent l'application. On a également vu mysql se casser entre 5.0.X 5.0.X + 1 (ne me souviens pas des nombres exacts ici).

Les applications système doivent être généralement correctes, mais vous devez lire attentivement les notes de publication des applications que votre serveur fournit réellement.

Lisez ce que nginx change, essayez de comprendre s'il y a des changements qui peuvent affecter votre configuration particulière. Plus vous utilisez une application, plus elle est facile à casser.