Risposte:
Ecco un elenco dei motivi per cui i pacchetti (incluso il kernel) sono stati aggiornati: https://www.ubuntuupdates.org/
Tutti includono un lungo elenco di correzioni, quindi la risposta migliore per me sembra: quei correttori di bug del kernel hanno lavorato molto, quindi ci sono stati più momenti per offrire un aggiornamento del kernel.
Potrebbe avere qualcosa a che fare con la kenelversion 3.5.0 . Questo è stato un grande aggiornamento quindi includerà un po 'più di bug in cui alcuni potrebbero essere facili da correggere.
Il motivo principale è fornire correzioni ai difetti di sicurezza che vengono scoperti, correggere bug di stabilità e fornire supporto hardware aggiornato.
Alcune note sugli aggiornamenti del kernel:
Poiché il kernel in esecuzione viene mantenuto caricato in memoria, è possibile continuare a lavorare indefinitamente senza riavviare dopo un aggiornamento del kernel. Questo continuerà a eseguire il vecchio kernel. Ovviamente, rimarrai vulnerabile a qualsiasi problema di sicurezza risolto nell'aggiornamento fino al riavvio. Se stai semplicemente utilizzando una workstation a bassa sicurezza e sei nel mezzo di qualcosa, quel rischio potrebbe essere accettabile. Prendi in considerazione la possibilità di leggere il log delle modifiche per l'aggiornamento per vedere se contiene correzioni di sicurezza per difetti che potrebbero interessarti.
Ksplice è un'estensione del kernel che consente al kernel in esecuzione di essere aggiornato in memoria, senza riavviare. Ciò è utile per i server per i quali i tempi di inattività (interruzioni al riavvio) sono costosi.
Gli aggiornamenti frequenti potrebbero non essere sempre un vantaggio, ma per quanto riguarda la sicurezza, lo è. Se si riscontra un qualche tipo di debolezza nel kernel, potrebbe essere potenzialmente utilizzato per compromettere il sistema fino a quando non verrà risolto. Quindi è meglio se il minor tempo possibile passa dalla scoperta di una falla di sicurezza fino a quando non viene risolto. Non c'è davvero motivo di aspettare e lasciare un buco di sicurezza aperto mentre è disponibile una soluzione perfettamente valida.
È bello avere sempre l'ultimo kernel. Anche se non ci sono problemi di sicurezza, un aggiornamento potrebbe correggere un bug o migliorare la stabilità. E, naturalmente, le nuove funzionalità sono belle.
Tutto il codice ha dei bug. Così fa il codice del kernel di Linux. Gli aggiornamenti del kernel risolvono i bug del kernel in anticipo, prima che ci sia un exploit zero-day.
Se aggiorni, sei un bersaglio mobile per un attaccante. Se aggiorni in tempo, ti sposti più velocemente di quanto chiunque possa puntare. Questo ti rende più o meno sicuro da virus e trojan.