Dlaczego Ubuntu musi tak często aktualizować jądro?

32

Jakie są zalety tak częstej aktualizacji?

kernel updates ECII
źródło

Odpowiedzi:

7

Oto lista, dlaczego pakiety (wraz z jądrem) zostały zaktualizowane: https://www.ubuntuupdates.org/

  • Wersja: 3.5.0-22.34 2013-01-08 23:19:18 UTC
  • Wersja: 3.5.0-22.33 2013-01-02 23:08:48 UTC
  • Wersja: 3.5.0-21.32 2012-12-11 21:08:43 UTC
  • Wersja: 3.5.0-20.31 2012-12-05 15:08:46 UTC
  • Wersja: 3.5.0-19.30 13.11.2012 19:08:30 UTC

Wszystkie zawierają długą listę poprawek, więc wydaje mi się, że najlepsza odpowiedź: te naprawy błędów jądra wykonały wiele pracy, więc było więcej czasu na zaoferowanie aktualizacji jądra.

To może mieć coś wspólnego z Kenelversion 3.5.0 . To była duża aktualizacja, więc będzie zawierać nieco więcej błędów, w przypadku których niektóre mogą być łatwe do naprawienia.

Rinzwind
źródło
Link jest teraz zerwany
Jonathan
Kto właśnie to ocenił? Czemu?
Rinzwind,
Przeczytaj komentarz, link został zerwany
Jonathan
@JathanathanLeaders nie jest tak naprawdę powodem do odrzucenia opinii. jeśli zobaczysz coś podobnego, wyślij mi wiadomość i zedytuję lub możesz edytować dowolną odpowiedź, aby ją zaktualizować (możesz użyć tych zmian, ponieważ dodają one znaczek; głosowanie odmawia).
Rinzwind
Cóż, głosowanie niższa daje ci jedną odznakę, choć tylko raz: Krytyczna . Oczywiście nie czyni to trywialnego randkowania wartym pochwały.
Ruslan
4

Głównym powodem jest poprawienie wykrytych luk w zabezpieczeniach, naprawienie błędów stabilności i zapewnienie zaktualizowanej obsługi sprzętu.

Kilka uwag na temat aktualizacji jądra:

  • Ponieważ działające jądro jest nadal ładowane do pamięci, po aktualizacji jądra można pracować w nieskończoność bez ponownego uruchamiania. Spowoduje to kontynuowanie działania starego jądra. Oczywiście do momentu ponownego uruchomienia pozostaniesz podatny na wszelkie problemy bezpieczeństwa naprawione w aktualizacji. Jeśli używasz stacji roboczej o niskim poziomie bezpieczeństwa i znajdujesz się w środku czegoś, ryzyko może być do zaakceptowania. Rozważ przeczytanie dziennika zmian dla aktualizacji, aby zobaczyć, czy zawiera ona poprawki bezpieczeństwa dotyczące wad, które mogą mieć na ciebie wpływ.

  • Ksplice to rozszerzenie jądra, które pozwala na aktualizację działającego jądra w pamięci bez ponownego uruchamiania. Jest to przydatne w przypadku serwerów, których przestoje (zakłócenia przy ponownym uruchomieniu) są kosztowne.

Ślimak mechaniczny
źródło
0

Aktualizacje jądra zwykle dodają nowe funkcje i sterowniki, a także naprawiają problemy na starym i kilka poprawek po drodze ... Korzystne jest aktualizowanie jądra, chociaż NIE MUSISZ ...

TenPlus1
źródło
0

Częste aktualizacje mogą nie zawsze być zaletą, ale jeśli chodzi o bezpieczeństwo, tak jest. Jeśli w jądrze zostanie wykryta jakaś słabość, może ona zostać potencjalnie wykorzystana do naruszenia bezpieczeństwa systemu, dopóki nie zostanie naprawiona. Najlepiej więc, jeśli od odkrycia luki w zabezpieczeniach upłynie jak najmniej czasu, aż zostanie naprawiona. Naprawdę nie ma powodu, aby czekać i pozostawić otwartą lukę bezpieczeństwa, podczas gdy dostępna jest doskonale dobra poprawka.

Dobrze jest mieć zawsze najnowsze jądro. Nawet jeśli nie ma problemu z bezpieczeństwem, aktualizacja może naprawić błąd lub poprawić stabilność. I oczywiście nowe funkcje są miłe.

Kalle Elmér
źródło
Większość aktualizacji jądra nie będzie zawierała żadnej nowej funkcji ... szczególnie w przypadku instalacji serwera.
Alexis Wilke,
0

Cały kod zawiera błędy. Podobnie jak kod jądra Linuksa. Aktualizacje jądra naprawiają błędy jądra wcześnie, zanim nastąpi exploit zero-day.

Jeśli wykonasz aktualizację, jesteś atakującym celem. Jeśli aktualizujesz na czas, poruszasz się szybciej, niż ktokolwiek może to wskazać. To sprawia, że ​​jesteś mniej lub bardziej bezpieczny od wirusów i trojanów.

yanychar
źródło
9
Exploit ma zero dni, jeśli zostanie użyty najpierw na wolności, a wcześniej go nie wykryto. Z definicji łatki nie zapobiegają exploitom zero-day.
Eliah Kagan
@yanychar, Czy naprawdę zdajesz sobie sprawę z tego, czym jest exploit zero-day?
saji89
1
@EliahKagan Nie widzę tutaj problemu. Jeśli błąd zostanie naprawiony, zanim zostanie wykryty przez jakiegoś złośliwego użytkownika, nie można wykorzystać exploita zero-day przy użyciu tego błędu.
howardh
1
@howardh Jeśli błąd został wykryty przez osobę inną niż osoba, która go wykorzystuje, z definicji nie jest to błąd zero-dniowy, a exploit dla niego (nawet jeśli został wydany przed usunięciem błędu w dowolnym miejscu), nie jest exploitem zero-dniowym .
Eliah Kagan