版本强迫症到底是谨慎还是玄学?

2019-09-10 14:29:30 +08:00
 saytesnake
无论是以前还在的公司,都存在不少 “版本强迫症” 的情况。

本职是运维,按照我的想法是,MQ、ZK、Kafka,Redis 这些都尽可能地用最新版本,且实践中,也没有出过问题。数据库则讲究小版本升级,也是为了照顾 Bug 与漏洞修复的,比方说 PG10,就尽可能 PG10.10 ,PG9.6 就尽可能 PG9.6.15 ,诸如此类。

在这家公司...最郁闷的莫过于 CentOS...死磕 7.3 也就算了,新装机器,一上来就 yum update -y...装哪个版本都一样了吧,还头头是道说 7.3 稳定...

还有,ActiveMQ “死磕” 5.9.1 (公网对外,据说之前被入侵过植入挖矿,我估计是 CVE-2016-3088,但开发人员还是坚持不用新版本),ZK “死磕” 3.4.6,Kafka “死磕” 1.1.0,Redis “死磕” 2.8 (没错,原生集群也用不了)。数据库 PG 只用 10.3,估计是打算用一辈子了吧?

不知道是生活压力大还是懒,“实践出真理”就是不想做,别人做了也不理,不明白。

都是小牢骚。
5344 次点击
所在节点    程序员
41 条回复
flyingghost
2019-09-10 14:37:00 +08:00
1,版本强迫症不是玄学,是经验,是历史教训,是血泪史,是成本和效用之间的妥协。
2,你家公司这是伪强迫症,是人云亦云的教条主义,是不求真理但求合规的本本主义。
optional
2019-09-10 14:39:41 +08:00
新项目用新版本还能说道说道。
老项目老版本工作的好好的,除非有重大 bug 或者性能提升或者需要新的功能,否则干嘛去升级?
Raymon111111
2019-09-10 14:40:13 +08:00
你思路没有和领导对齐啊

公司用这些组件是用它的功能, 既然 x 版本可以满足要求, 为什么要升级 x+1 版本?

升级就带来变动, 变动就意味着有 bug 风险, 特别是这种组件升级里面改了啥你代码一行一行都看过了吗? 吃力不讨好的事情

(当然有安全风险应该及时升级, 但这和追求新版本完全是两回事
Tianao
2019-09-10 14:57:22 +08:00
@flyingghost #1 不求真理但求合规的本本主义,太真实了!
saytesnake
2019-09-10 15:00:49 +08:00
@flyingghost 我还特地去谷歌搜了下啥叫 “本本主义” ...有道理。
saytesnake
2019-09-10 15:02:04 +08:00
@optional 新部署的服务也是按照这个 “教条” 部署的,Redis 没法集群化,ActiveMQ、PG 有漏洞,没法理解不去升级。
tankren
2019-09-10 15:02:49 +08:00
看老板
saytesnake
2019-09-10 15:03:09 +08:00
@Raymon111111 现状是,有安全风险也不升,换个意思给人感觉是,偶尔中下挖矿病毒啥大事...
chendy
2019-09-10 15:30:47 +08:00
升级基础设施升级崩过之后,就对升级操作充满敬畏了
除非有水平强大的运维团队,否则全部买服务商的就是了
luozic
2019-09-10 15:35:53 +08:00
1.部分安全认证有合规需要的,没有安全认证的搞坏了有人负责这种版本策略就行。
2. 老版本才可以不用更新知识,只用注意业务,最后系统直接重写增加了程序员工作供应。
k9982874
2019-09-10 15:39:09 +08:00
领导说用啥就用啥,早弄完早下班,生活本就不易,且行且珍惜。
lolizeppelin
2019-09-10 15:39:59 +08:00
先不说数据库,光说程序

楼主先把这个读了 https://docs.openstack.org/pbr/latest/user/semver.html

然后想想有多少程序 /库没按这个标准做

再想想你家程序有多少单元测试

然后你就不会问这个问题了
misaka19000
2019-09-10 15:46:38 +08:00
很简单,谁升级、谁负责,出了问题谁背锅
newtype0092
2019-09-10 15:46:40 +08:00
我以为“版本强迫症”是什么都不管一定要用最新版,新版一出不管三七二十一立马升级。。。
vcode
2019-09-10 16:31:30 +08:00
公司上了 mysql8,踩了几个坑,整理来说还不错
iPhoneXI
2019-09-10 16:44:54 +08:00
之前不是有百度被智子锁死 GCC 的梗,


升级软件版本这种事,还是谨慎点好,先得测试
DAPTX4869
2019-09-10 17:33:20 +08:00
你说的不知道...
现在对生产服务器升级痛苦得要命,明明跑在内网环境,博登安全就逼逼要升级,升 TM 的,迁移业务烦死...
akira
2019-09-10 17:54:11 +08:00
用新版本没问题,出了问题能不能搞得定
xiaoyaojc
2019-09-10 18:03:33 +08:00
如非必要,切勿升级啊。血和泪的教训,不是所有的第三方都完美的向下兼容的
cnanyi
2019-09-10 18:07:04 +08:00
老项目尽量不动任何库的版本。
新项目尽量选用比较新的稳定版

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/599638

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX