Чому Ubuntu потрібно так часто оновлювати своє ядро?

Які переваги для оновлення настільки часто?

Ось список, чому оновлені пакети (включаючи ядро): https://www.ubuntuupdates.org/

• Версія: 3.5.0-22.34 2013-01-08 23:19:18 UTC
• Версія: 3.5.0-22.33 2013-01-02 23:08:48 UTC
• Версія: 3.5.0-21.32 2012-12-11 21:08:43 UTC
• Версія: 3.5.0-20.31 2012-12-05 15:08:46 UTC
• Версія: 3.5.0-19.30 2012-11-13 19:08:30 UTC

Всі містять довгий список виправлень, тому найкращою відповіддю мені здається: ці виправники помилок ядра робили багато роботи, тому було більше моментів запропонувати оновлення ядра.

Це може мати щось спільне з kenelversion 3.5.0 . Це було велике оновлення, тому воно буде включати трохи більше помилок, де деякі можуть бути легко виправити.

Основна причина - це виправлення недоліків у безпеці, які виявляються, виправлення помилок у стабільності та надання оновленої апаратної підтримки.

Деякі зауваження щодо оновлень ядра:

• Оскільки запущене ядро ​​зберігається завантаженим у пам'яті, то можна продовжувати працювати нескінченно, не перезавантажуючись після оновлення ядра. Це продовжить запуск старого ядра. Звичайно, ви залишатиметесь вразливими до будь-яких проблем із безпекою, виправлених в оновленнях, до перезавантаження. Якщо ви просто використовуєте робочу станцію з низьким рівнем безпеки і ви щось посередині, цей ризик може бути прийнятним. Спробуйте прочитати журнал змін для оновлення, щоб побачити, чи він містить виправлення безпеки для недоліків, які можуть впливати на вас.

• Ksplice - це розширення ядра, яке дозволяє оновлювати працююче ядро ​​в пам'яті без перезавантаження. Це корисно для серверів, для яких простої (збої при перезавантаженні) коштують дорого.

Оновлення ядра, як правило, додають нові функції та драйвери, а також виправляють проблеми зі старими та кількома виправленнями помилок на шляху ... Це вигідно оновити ваше ядро, хоча ви не маєте ...

Часті оновлення не завжди можуть бути перевагою, але що стосується безпеки, то це. Якщо в ядрі виявлена ​​якась слабкість, це потенційно може бути використане для компрометації системи до її усунення. Тож найкраще, якщо від виявлення отвору в безпеці до моменту виправлення пройде якомога менше часу. Немає жодної причини чекати та залишати відкритим отвір у безпеці, хоча є ідеально хороший виправлення.

Добре завжди мати останнє ядро. Навіть якщо проблем із безпекою немає, оновлення може виправити помилку або покращити стабільність. І звичайно, нові функції приємні.

У всіх кодах є помилки. Так само і код Linux ядра. Оновлення ядра виправляють помилки ядра рано, перш ніж буде використаний нульовий день.

Якщо ви оновлюєтесь, ви є рухомою ціллю для нападника. Якщо ви оновлюєтесь вчасно, ви рухаєтесь швидше, ніж хто-небудь може вказати. Це робить вас більш-менш безпечними від вірусів і троянів.