系统补丁管理多久执行一次

小型系统一般可以半年左右去官网看一下是否有补丁发布，大型系统建议一个月左右去官网查看一下是否有系统补丁的更新，操作系统一般会有定期的更新推送暗示更新即可，但是一旦所使用的系统被爆出相应漏洞建议马上升级更新相应的补丁。我所说的补丁管理，是指你部署用于升级服务器上软件的系统，不仅仅是把软件更新到最新最好的前沿版本。即使是像 Debian 这样为了“稳定性”持续保持某一特定版本软件的保守派发行版，也会时常发布升级补丁用于修补错误和安全漏洞。

当然，如果你的组织决定自己维护特定软件的版本，要么是因为开发者有最新最好版本的需求，需要派生软件源码并做出修改，要么是因为你喜欢给自己额外的工作量，这时你就会遇到问题。理想情况下，你应该已经配置好你的系统，让它在自动构建和打包定制版本软件时使用其它软件所用的同一套持续集成系统。然而，许多系统管理员仍旧在自己的本地主机上按照维基上的文档（但愿是最新的文档）使用过时的方法打包软件。不论使用哪种方法，你都需要明确你所使用的版本有没有安全缺陷，如果有，那必须确保新补丁安装到你定制版本的软件上了。

补丁程序管理应在发布后立即进行。对于Windows，补丁发布后应立即应用于所有计算机，且不得迟于一个月。网络设备也是如此，请在发布后立即对其进行修补。应遵循正确的补丁程序管理。