linux 系のプロダクション環境にサーバーをデプロイしていたとします。このサーバー上の、パッケージアップデートはどのように行うのがよいのでしょうか?

というのも、 linux 系の OS においては、 yum か apt 系のパッケージマネージャーによってソフトウェアが管理されています。これらパッケージは、放っておくとすぐに新しいパッケージがリリースされ、そのままそれらを放置しておくのは、よろしくないと考えます。

ふと考えるのは、古いパッケージを使うのがよくないならば、例えば cron でパッケージアップグレードしてしまってもよさそうです。しかし、これは本当に理想ならば、むしろ標準の system cron あたりでこの機構は実装されていても良さそうな気がします。

質問

  • linux 系 OS におけるプロダクション環境において、パッケージアップデートはどう対応するのがよいのでしょうか?