RDS oferă un „actualizare automată a versiunii minore” setare, descrisă în documentele, ceea ce face ca AWS să actualizeze automat motorul bazei de date din când în când:
Dacă doriți ca Amazon RDS să actualizeze automat versiunea motorului DB a unei baze de date, puteți activa actualizările automate ale versiunilor minore pentru baza de date.
Când Amazon RDS desemnează o versiune de motor minoră ca versiune de motor minoră preferată, fiecare bază de date [cu această setare activată] este actualizată automat la versiunea de motor minoră.
Cu toate acestea, unii alte documente AWS descrie, de asemenea, ceva numit „patching software obligatoriu”, încadrat ca fiind diferit de alte upgrade-uri automate ale motorului:
Evenimentele de întreținere care necesită ca Amazon RDS să vă deconecteze instanța DB sunt [bla bla bla], upgrade-uri pentru versiunea motorului bazei de date, și corecțiile software necesare. Patch-urile software necesare sunt programate automat numai pentru corecțiile care sunt legate de securitate și durabilitate.
(al meu aldin)
Nu sunt sigur cum să interpretez aceste două pasaje, luate împreună. O posibilitate este ca dacă opresc „actualizare automată a versiunii minore” setare, nicio actualizare a motorului nu va fi aplicată automat. O altă posibilitate este că unele actualizări ale motorului - cum ar fi remedieri importante de securitate - sunt „necesare” și, prin urmare, vor fi aplicate chiar dacă am setarea dezactivată, iar pornirea acesteia înseamnă pur și simplu că voi primi câteva alte actualizările motorului aplicate și ele, chiar dacă nu implică remedieri importante de securitate.
Înțelegerea carei interpretări este cea corectă pare importantă atunci când se evaluează implicațiile de securitate ale virajului „actualizare automată a versiunii minore” oprit. Care interpretare este adevărată?
