用centos7的伺服器是否需要每月yum update?

在centos7中不yum update 就無法獲得安全更新。

不看外延，需要，未必每月，但定期是有的。前提是更新已經測試過。

但看外延，就涉及到基礎設施運維環境問題。高檔的，滾動遷移加更新，幾乎不用動手；低檔的……我也見過服務不能直接重啟，必須手動改東西的公司，這樣的伺服器，不到死是不會更新的。

按照運維規範是要做定時更新的，但是實際情況是，在生產環境中，必要根據你的業務對系統組件的依賴情況，如果你只是簡單的web服務等，對系統組件依賴低，最好是做定時的更新，但當你的業務對系統組件依賴度高的時候，就不能這麼做，比如某開源cms加密依賴系統某組件某個特性，但版本更新可能該特性已經淘汰，在新版本中剔除，那麼就會遇到問題，所以具體要根據實際情況看，其實linux上很多報出的漏洞，是利用條件極其苛刻的，並不是所有漏洞普通人都可以隨便復現的，所以也不是每爆出一個漏洞你就急著修復，你要綜合考慮成本和漏洞危險程度來決定

比如說，不知道哪個版本的centos7的openssl的版本從 1.0.1 升級到了 1.0.2

那麼問題來了，如果你們伺服器上哪個程序只支持 1.0.1 不支持 1.0.2 然後跪了的話，猜猜誰來背這個鍋？→_→

不需要，修復漏洞就行。

不用每月這樣做，可以是每三月檢查一次。

除非是運維標準規範需要每月更新，一般是不需要的，就個人運維來講，生產系統內核軟體都是標準統一的，每月update的成本風險都比較高，基於生產的穩定因素，有些幾年都不會變更，變更通常是基於安全漏洞，重大更新特性或者性能，centos本身更新就比較慢，月月update至少在我看來幾乎是沒有意義的。

不需要，根據實際的生產環境來進行計劃，考慮當前的漏洞

有幾個情況：

1.你是做安全的，需要隨時修復和關閉不必要的埠

2.根據當前的服務來修補和更新

3.根據需求來更新軟體

4.需要更新系統版本，這個情況是全系統升級

謝邀請，不需要每月，沒必要升級，除非有些工具必須才升級。