用centos7的伺服器是否需要每月yum update?

在centos7中不yum update 就无法获得安全更新。

不看外延，需要，未必每月，但定期是有的。前提是更新已经测试过。

但看外延，就涉及到基础设施运维环境问题。高档的，滚动迁移加更新，几乎不用动手；低档的……我也见过服务不能直接重启，必须手动改东西的公司，这样的伺服器，不到死是不会更新的。

按照运维规范是要做定时更新的，但是实际情况是，在生产环境中，必要根据你的业务对系统组件的依赖情况，如果你只是简单的web服务等，对系统组件依赖低，最好是做定时的更新，但当你的业务对系统组件依赖度高的时候，就不能这么做，比如某开源cms加密依赖系统某组件某个特性，但版本更新可能该特性已经淘汰，在新版本中剔除，那么就会遇到问题，所以具体要根据实际情况看，其实linux上很多报出的漏洞，是利用条件极其苛刻的，并不是所有漏洞普通人都可以随便复现的，所以也不是每爆出一个漏洞你就急著修复，你要综合考虑成本和漏洞危险程度来决定

比如说，不知道哪个版本的centos7的openssl的版本从 1.0.1 升级到了 1.0.2

那么问题来了，如果你们伺服器上哪个程序只支持 1.0.1 不支持 1.0.2 然后跪了的话，猜猜谁来背这个锅？→_→

不需要，修复漏洞就行。

不用每月这样做，可以是每三月检查一次。

除非是运维标准规范需要每月更新，一般是不需要的，就个人运维来讲，生产系统内核软体都是标准统一的，每月update的成本风险都比较高，基于生产的稳定因素，有些几年都不会变更，变更通常是基于安全漏洞，重大更新特性或者性能，centos本身更新就比较慢，月月update至少在我看来几乎是没有意义的。

不需要，根据实际的生产环境来进行计划，考虑当前的漏洞

有几个情况：

1.你是做安全的，需要随时修复和关闭不必要的埠

2.根据当前的服务来修补和更新

3.根据需求来更新软体

4.需要更新系统版本，这个情况是全系统升级

谢邀请，不需要每月，没必要升级，除非有些工具必须才升级。