Warum muss Ubuntu seinen Kernel so oft aktualisieren?

Was sind die Vorteile einer so häufigen Aktualisierung?

Hier ist eine Liste, warum Pakete (einschließlich des Kernels) aktualisiert wurden: https://www.ubuntuupdates.org/

• Version: 3.5.0-22.34 2013-01-08 23:19:18 UTC
• Version: 3.5.0-22.33 2013-01-02 23:08:48 UTC
• Version: 3.5.0-21.32 2012-12-11 21:08:43 UTC
• Version: 3.5.0-20.31 2012-12-05 15:08:46 UTC
• Version: 3.5.0-19.30 2012-11-13 19:08:30 UTC

Alle enthalten eine lange Liste von Fixes, daher scheint mir die beste Antwort zu sein: Diese Kernel-Bugfixes haben viel Arbeit geleistet, so dass es mehr Momente gab, um ein Kernel-Upgrade anzubieten.

Es könnte etwas mit der Kenelversion 3.5.0 zu tun haben . Dies war ein großes Update, daher wird es ein bisschen mehr Fehler enthalten, von denen einige leicht zu beheben sein könnten.

Der Hauptgrund ist die Behebung von Sicherheitslücken, die entdeckt werden, die Behebung von Stabilitätsfehlern und die Bereitstellung aktualisierter Hardwareunterstützung.

Einige Hinweise zu Kernel-Updates:

• Da der laufende Kernel im Arbeitsspeicher geladen bleibt, kann die Arbeit unbegrenzt fortgesetzt werden, ohne dass nach einem Kernel-Update ein Neustart durchgeführt werden muss. Dadurch wird der alte Kernel weiter ausgeführt. Selbstverständlich bleiben Sie dann anfällig für Sicherheitsprobleme, die durch das Update behoben wurden, bis Sie einen Neustart durchführen. Wenn Sie nur eine Workstation mit geringer Sicherheit verwenden und sich mitten in etwas befinden, ist dieses Risiko möglicherweise akzeptabel. Lesen Sie das Änderungsprotokoll für das Update, um festzustellen, ob es Sicherheitsupdates für Fehler enthält, die Sie möglicherweise betreffen.

• Ksplice ist eine Kernel-Erweiterung, mit der der ausgeführte Kernel im Speicher aktualisiert werden kann, ohne dass ein Neustart erforderlich ist. Dies ist nützlich für Server, bei denen Ausfallzeiten (Unterbrechungen beim Neustart) teuer sind.

Kernel-Updates fügen in der Regel neue Funktionen und Treiber hinzu sowie das Beheben von Problemen mit den alten und einige Fehlerbehebungen auf dem Weg ... Es ist von Vorteil, den Kernel zu aktualisieren, obwohl Sie keine ...

Häufige Updates sind möglicherweise nicht immer von Vorteil, aber was die Sicherheit betrifft, ist dies der Fall. Wenn im Kernel eine Schwachstelle gefunden wird, kann diese möglicherweise dazu verwendet werden, das System zu gefährden, bis es behoben ist. Es ist daher am besten, wenn von der Entdeckung einer Sicherheitslücke bis zur Behebung so wenig Zeit wie möglich vergeht. Es gibt wirklich keinen Grund zu warten und eine offene Sicherheitslücke zu hinterlassen, während eine perfekte Lösung zur Verfügung steht.

Es ist gut, immer den neuesten Kernel zu haben. Selbst wenn kein Sicherheitsproblem vorliegt, kann ein Update einen Fehler beheben oder die Stabilität verbessern. Und natürlich sind neue Funktionen nett.

Jeder Code hat Fehler. Genauso wie Linux-Kernel-Code. Kernel-Updates beheben Kernel-Fehler frühzeitig, bevor es einen Zero-Day-Exploit gibt.

Wenn Sie aktualisieren, sind Sie ein sich bewegendes Ziel für einen Angreifer. Wenn Sie rechtzeitig aktualisieren, bewegen Sie sich schneller, als irgendjemand auf etwas hinweisen kann. Dadurch sind Sie mehr oder weniger sicher vor Viren und Trojanern.