Nach der jüngsten Heartbleed Verwundbarkeit von OpenSSL, würde Ich mag meine EC2 Maschinen regelmäßig aktualisiert halten. Der naive Ansatz wäre, einen stündlichen Cron-Job für Sicherheitsupdates festzulegen ( sudo apt-get update && sudo unattended-upgrade
).
Gibt es dafür Risiken? Gibt es einen empfohlenen Aktualisierungsmechanismus für EC2-Maschinen?