你们的 Linux 系统会使用 apt upgrade 或其它发行版同类命令批量更新软件包吗？

会，连 kernel 也一起升，相信发行版维护者

会，大概每月更新一次，但也遵从从内到外的原则，本地虚拟机更新没有问题再上内网服务器，然后云服务器

只说自己能够有完全控制权的地方（公司机器不包含在内）。

我有 8 台左右的 vps 或 Linux 虚拟机。一半是 Debian testing 一半是 Alpine Linux edge ，两个都能很方便的从官方源安装近乎最新的软件或语言，并且 Linux kernel 和软件也会升至能升级到的最新 stable （目前两个都是 5.18.x ）。对于开源软件来说，我觉得升级到最新版是对它的尊重。对于有商业考虑的软件我才会由于某些商业决策保持低版本，比如最近 Lens 强制账号登录，最后选择了在 arm 的 macOS 使用低版本，在 intel 的 mbp 使用社区打包的 OpenLens （没打包 arm 版本的 dmg ）。

此外自己的 mbp 14 也会不定期的 brew upgrade 系统也会保持 macOS 最新 stable 。

生产环境当然是只要没出问题就不动它，出了问题不是你的责任也不要动它，是你的责任也要在测试机上测试过后再动它。
日常环境有空就全更新，反正有 btrfs ，更新完万一出问题 1 分钟回滚。
其实日常使用经常更新，比如一个月更新一次，要比常年不更新，突然心血来潮更新一下要稳的多。临近版本更新出问题的概率要比跨版本更新出问题的概率小得多，不管是开发者还是打包者，都不会去专门测试跨几个版本间覆盖更新的兼容性。

会，都直接 full_upg...

稳定版的 apt upgrade 不会更新到新功能，只会修 bug 或者安全问题。

debian 系的用 unattended-upgrades 自动升级.
只选 security 和稳定性更新, 一些生产环境相关包不要升级的加入黑名单, 调好了既稳定又省心.

就连 arch 系非主力机我都有时候会用
unattended Arch upgrade
但是因为 arch 的 AUR 包经常会有 breaking change, 所以...一般还是推荐手动

我一直以为 apt upgrade 是更新 apt 自身来着

除非爆出重大安全缺陷，能不升级绝不升级

我所在的行业，有要求 linux(centos/redhat)必须遵循一定的例规性，其中一条就是必须保持安全补丁的更新，具体为 yum update --security
这会只更新安全补丁而不会造成稳定性问题
同时会遵循环境稳定性递进原则，比如 dev -> QA -> production 一个个环境升级并测试

当然除非是需要新软件或者功能，否则很少会更新 major package, 比如 httpd tomcat nodejs

一般来说如果是初次部署是肯定会的，但是如果已经跑起来而且跑起来很久的话一般就不会 upgrade 了，不经不清楚会发生什么。

安全更新也不更吗，之前爆出来来的漏洞不管？

在用 Fedora 。我一般只会在更新大版本之前会 Snapshop 一下分区，然后更新所有软件包，然后更新系统版本。其他时候不会去主动更新。

manjaro, 老滚了... 上次把默认 python 滚高一个版本要了命了, 以后只用 pyenv 里的了

no partial upgrading

用的 arch ，每次都是全量。自用机 btrfs snapshot 一下就可以了。小鸡的 ubuntu server 已经几年没更新过了，说实话也没什么东西你要黑就黑吧……续费的时候看看各种 usage 就可以了。

每天不输两遍 yay 浑身难受

我一直用 sudo apt update && sudo apt upgrade -y 进行更新的。说真的，没滚挂过。

对需要特别关照的软件和版本我会用`apt-mark hold`锁住，比如 Syncthing

一般先看看升级什么，再执行升级。记忆中没发生过什么意外

我，混乱邪恶，有个 CI/CD agent 每天给所有服务器自动无脑升级一次

用的 debian ，有事没事滚一下，很稳

安全部门一般会要求至少保证 security 的及时更新。业务部门一般会抵制更新。屁股决定脑袋，都希望出问题了责任不在自己。

每天更新

单位上的机器更新是每周一次，大更新每月一次（手动提醒执行）。反正有备份，不怕挂

部分升级是万恶之源

Linux 开发机偶尔会跑一次，没挂过

debian/ubuntu 的机器我几乎从来没主动 upgrade 过

Archlinux 一天不滚一下我浑身难受，一周不滚那就战战兢兢面对着几个 G 的更新，一个月不滚那么在滚之前做好了进 rescue 的心理建设了 :(

openSUSE 重启一下就可以回滚 …… 也不是很怕炸了

服务器没问题不动 本地随意
我本地每天不运行下 brew upgrade pacmac -syyu
浑身难受

sudo pacman -Syu
然后还要 yay -Syu 一下

看系统。RH 的话基本可以完全信任，随便 yum update
debian 几乎都可以信任，在非生产时间，有充分备份的情况下可以 apt upgrade
ubuntu LST 对于非关键系统来说也可以 upgrade
其余的系统一律不要 upgrade

我自己的 NAS 用的 Debian,开了自动打安全补丁，除此之外基本也就不动了。

桌面系统用的 Manjaro （ Arch ），感觉发行版的默认搭配比 Arch 稳定很多，自带桌面应用可以自动检查是否有软件包需要更新。

另外一台 Windows 上的 WSL2 ，以及 Android Termux 里，我都跑的 Arch ，日常习惯 yay 一下，yay 可以同时更新官方源和 aur 源的包。

如果这个发行版 update 会变更软件包的版本，那你就不应该选这个发行版作为服务器操作系统。

@zlowly #35 哪个发行版 updte 不会变更软件包的版本？

@dfgxcvbcv
例如 centos 、RHEL 系列。象 centos7 系列在 2014 年出来带的 python 一直到现在就是 2.7.5 版，就只是一直 backport 各种补丁，更改的只是打包序号。根本就不会出现由于软件包因为版本升级导致依赖出问题这类事情。

自己的工作机 Fedora 天天 dnf update, 管的服务器也直接定期升级就行。
现在部署东西基本都走 docker 了，底层内核不炸基本不太容易出问题