Зачем Ubuntu так часто обновлять свое ядро?


Ответы:


7

Вот список, почему пакеты (включая ядро) были обновлены: https://www.ubuntuupdates.org/

  • Версия: 3.5.0-22.34 2013-01-08 23:19:18 UTC
  • Версия: 3.5.0-22.33 2013-01-02 23:08:48 UTC
  • Версия: 3.5.0-21.32 2012-12-11 21:08:43 UTC
  • Версия: 3.5.0-20.31 2012-12-05 15:08:46 UTC
  • Версия: 3.5.0-19.30 2012-11-13 19:08:30 UTC

Все они включают в себя длинный список исправлений, поэтому лучший ответ для меня кажется: эти исправители ошибок ядра проделали большую работу, поэтому было больше моментов, чтобы предложить обновление ядра.

Это может быть как-то связано с kenelversion 3.5.0 . Это было большое обновление, поэтому оно будет включать немного больше ошибок, некоторые из которых могут быть легко исправлены.


Ссылка теперь не работает
Джонатан

Кто бы это ни отрицал? Зачем?
Rinzwind

Прочитайте комментарий, ссылка была сломана
Джонатан

@JonathanLeaders на самом деле не причина для понижения. если вы видите что-то подобное, PM, я и я отредактируем его, или вы можете редактировать любой ответ, чтобы обновить его (вы можете использовать эти изменения, потому что они добавляют к значку; понижающее голосование - нет).
Rinzwind

Да, голосование за убийство действительно приносит вам один значок, хотя только один раз: Критика . Конечно, это не делает тривиальное устаревшее оправдание.
Руслан

4

Основная причина заключается в исправлении обнаруженных недостатков безопасности, исправлении ошибок стабильности и предоставлении обновленной поддержки оборудования.

Некоторые заметки об обновлениях ядра:

  • Поскольку работающее ядро ​​остается загруженным в память, можно продолжать работать без перезагрузки после обновления ядра. Это продолжит работу старого ядра. Конечно, вы будете оставаться уязвимыми для любых проблем безопасности, исправленных в обновлении, до перезагрузки. Если вы просто используете рабочую станцию ​​с низким уровнем безопасности и занимаетесь чем-то, этот риск может быть приемлемым. Ознакомьтесь с журналом изменений для обновления, чтобы узнать, содержит ли оно исправления для уязвимостей, которые могут вас затронуть.

  • Ksplice - это расширение ядра, которое позволяет обновлять работающее ядро ​​в памяти без перезагрузки. Это полезно для серверов, для которых простои (сбои при перезагрузке) являются дорогостоящими.


0

Обновления ядра, как правило, добавляют новые функции и драйверы, а также исправляют проблемы со старыми и исправляют несколько ошибок по пути ... Полезно обновить ядро, хотя вы НЕ ДОЛЖНЫ ...


0

Частые обновления не всегда могут быть преимуществом, но с точки зрения безопасности это так. Если в ядре обнаруживается какая-то слабость, она потенциально может быть использована для взлома системы, пока она не будет исправлена. Поэтому лучше всего, если от обнаружения дыры в безопасности пройдет как можно меньше времени, пока она не будет устранена. Там действительно нет причин ждать и оставить открытую дыру в безопасности, пока есть совершенно хорошее решение доступно.

Хорошо всегда иметь последнее ядро. Даже если нет проблем с безопасностью, обновление может исправить ошибку или улучшить стабильность. И конечно, новые функции хороши.


Большинство обновлений ядра не включают никаких новых функций ... особенно при установке на сервер.
Алексис Уилк

0

Весь код имеет ошибки. Как и код ядра Linux. Обновления ядра исправляют ошибки ядра на ранней стадии, до того, как будет использован эксплойт нулевого дня.

Если вы обновляетесь, вы - движущаяся цель для атакующего. Если вы обновляете вовремя, вы двигаетесь быстрее, чем кто-либо другой. Это делает вас более или менее безопасным от вирусов и троянов.


9
Эксплойт - нулевой день, если он сначала используется в дикой природе и не обнаружен до этого. Таким образом, по определению, исправления не могут предотвратить эксплойты нулевого дня.
Элия ​​Каган

@yanychar, ты действительно понимаешь, что такое эксплойт нулевого дня?
saji89

1
@EliahKagan Я не вижу здесь проблемы. Если ошибка устранена до того, как ее обнаружит какой-либо злонамеренный пользователь, вы не сможете использовать эксплойт нулевого дня, используя эту ошибку.
Howardh

1
@howardh Если ошибка обнаружена кем-то, кроме того, кто ее использует, она по определению не является ошибкой нулевого дня, и эксплойт для нее (даже если выпущен до того, как ошибка когда-либо была исправлена ​​где-либо) не является эксплойтом нулевого дня ,
Элия ​​Каган
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.