最近研究了一下服务器的安全更新，也看了一些资料，整理了一下我认为合适的方案：

• 关注 rails，ruby，ubuntu 的安全更新信息源，每天看看有什么漏洞爆出来，根据漏洞的类型，区分为：紧急（会造成严重后果必须尽快修复），一般（可能影响稳定性，定期修复），无关（没有用到的软件和功能或者没啥影响，不用管它）
• 服务器做好可用性，即挂掉之后能够快速恢复。这是让服务器升级的信心保障。
• 紧急漏洞立刻着手修复，一天内修复完成，一般漏洞定期更新，无关漏洞不用管
• 服务器可以设置 unattended-upgrade 自动更新，问过比较懂的人，说可以直接让生产环境跑这个，不过我担心弄挂系统，还是没有跑。

请问大家的策略是怎么样的？