Perché Ubuntu deve aggiornare il suo kernel così spesso?

32

Quali sono i vantaggi dell'aggiornamento così spesso?

kernel  updates 
ECII
fonte

Risposte:

7

Ecco un elenco dei motivi per cui i pacchetti (incluso il kernel) sono stati aggiornati: https://www.ubuntuupdates.org/

  • Versione: 3.5.0-22.34 2013-01-08 23:19:18 UTC
  • Versione: 3.5.0-22.33 2013-01-02 23:08:48 UTC
  • Versione: 3.5.0-21.32 2012-12-11 21:08:43 UTC
  • Versione: 3.5.0-20.31 2012-12-05 15:08:46 UTC
  • Versione: 3.5.0-19.30 2012-11-13 19:08:30 UTC

Tutti includono un lungo elenco di correzioni, quindi la risposta migliore per me sembra: quei correttori di bug del kernel hanno lavorato molto, quindi ci sono stati più momenti per offrire un aggiornamento del kernel.

Potrebbe avere qualcosa a che fare con la kenelversion 3.5.0 . Questo è stato un grande aggiornamento quindi includerà un po 'più di bug in cui alcuni potrebbero essere facili da correggere.

Rinzwind
fonte
Il link ora è rotto
Jonathan,
Chi l'ha appena votato? Perché?
Rinzwind,
Leggi il commento, il collegamento è stato interrotto
Jonathan
@JonathanLeaders non è davvero un motivo per un downvote. se vedi qualcosa come PM me e Ill che lo modifichi o sei libero di modificare qualsiasi risposta per aggiornarlo (puoi usare quelle modifiche perché aggiungono verso un badge; il downvoting no).
Rinzwind,
Bene, il downvoting ti fa guadagnare un badge, anche se solo una volta: Critico . Ovviamente non rende un banale fuori moda un valore negativo.
Ruslan,
4

Il motivo principale è fornire correzioni ai difetti di sicurezza che vengono scoperti, correggere bug di stabilità e fornire supporto hardware aggiornato.

Alcune note sugli aggiornamenti del kernel:

  • Poiché il kernel in esecuzione viene mantenuto caricato in memoria, è possibile continuare a lavorare indefinitamente senza riavviare dopo un aggiornamento del kernel. Questo continuerà a eseguire il vecchio kernel. Ovviamente, rimarrai vulnerabile a qualsiasi problema di sicurezza risolto nell'aggiornamento fino al riavvio. Se stai semplicemente utilizzando una workstation a bassa sicurezza e sei nel mezzo di qualcosa, quel rischio potrebbe essere accettabile. Prendi in considerazione la possibilità di leggere il log delle modifiche per l'aggiornamento per vedere se contiene correzioni di sicurezza per difetti che potrebbero interessarti.

  • Ksplice è un'estensione del kernel che consente al kernel in esecuzione di essere aggiornato in memoria, senza riavviare. Ciò è utile per i server per i quali i tempi di inattività (interruzioni al riavvio) sono costosi.

Lumaca meccanica
fonte
0

Gli aggiornamenti del kernel tendono ad aggiungere nuove funzionalità e driver, nonché a risolvere i problemi sul vecchio e alcune correzioni di bug lungo la strada ... È utile aggiornare il kernel anche se NON DEVI ...

TenPlus1
fonte
0

Gli aggiornamenti frequenti potrebbero non essere sempre un vantaggio, ma per quanto riguarda la sicurezza, lo è. Se si riscontra un qualche tipo di debolezza nel kernel, potrebbe essere potenzialmente utilizzato per compromettere il sistema fino a quando non verrà risolto. Quindi è meglio se il minor tempo possibile passa dalla scoperta di una falla di sicurezza fino a quando non viene risolto. Non c'è davvero motivo di aspettare e lasciare un buco di sicurezza aperto mentre è disponibile una soluzione perfettamente valida.

È bello avere sempre l'ultimo kernel. Anche se non ci sono problemi di sicurezza, un aggiornamento potrebbe correggere un bug o migliorare la stabilità. E, naturalmente, le nuove funzionalità sono belle.

Kalle Elmér
fonte
La maggior parte degli aggiornamenti del kernel non includerà alcuna nuova funzionalità ... specialmente su un'installazione server.
Alexis Wilke,
0

Tutto il codice ha dei bug. Così fa il codice del kernel di Linux. Gli aggiornamenti del kernel risolvono i bug del kernel in anticipo, prima che ci sia un exploit zero-day.

Se aggiorni, sei un bersaglio mobile per un attaccante. Se aggiorni in tempo, ti sposti più velocemente di quanto chiunque possa puntare. Questo ti rende più o meno sicuro da virus e trojan.

yanychar
fonte
9
Un exploit è zero day se viene utilizzato prima in natura e non scoperto prima. Quindi, per definizione, le patch non possono impedire gli exploit zero-day.
Eliah Kagan,
@yanychar, ti rendi davvero conto di cosa sia un exploit zero day?
saji89,
1
@EliahKagan Non vedo il problema qui. Se un bug viene corretto prima che venga scoperto da un utente malintenzionato, non è possibile ottenere un exploit zero-day utilizzando quel bug.
Howardh
1
@howardh Se il bug viene scoperto da una persona diversa dalla persona che lo sfrutta, per definizione non è un bug zero day e un exploit per esso (anche se rilasciato prima che il bug sia mai stato risolto ovunque) non è un exploit zero day .
Eliah Kagan,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.