Зачем Ubuntu так часто обновлять свое ядро?

Какие преимущества для обновления так часто?

Вот список, почему пакеты (включая ядро) были обновлены: https://www.ubuntuupdates.org/

• Версия: 3.5.0-22.34 2013-01-08 23:19:18 UTC
• Версия: 3.5.0-22.33 2013-01-02 23:08:48 UTC
• Версия: 3.5.0-21.32 2012-12-11 21:08:43 UTC
• Версия: 3.5.0-20.31 2012-12-05 15:08:46 UTC
• Версия: 3.5.0-19.30 2012-11-13 19:08:30 UTC

Все они включают в себя длинный список исправлений, поэтому лучший ответ для меня кажется: эти исправители ошибок ядра проделали большую работу, поэтому было больше моментов, чтобы предложить обновление ядра.

Это может быть как-то связано с kenelversion 3.5.0 . Это было большое обновление, поэтому оно будет включать немного больше ошибок, некоторые из которых могут быть легко исправлены.

Основная причина заключается в исправлении обнаруженных недостатков безопасности, исправлении ошибок стабильности и предоставлении обновленной поддержки оборудования.

Некоторые заметки об обновлениях ядра:

• Поскольку работающее ядро ​​остается загруженным в память, можно продолжать работать без перезагрузки после обновления ядра. Это продолжит работу старого ядра. Конечно, вы будете оставаться уязвимыми для любых проблем безопасности, исправленных в обновлении, до перезагрузки. Если вы просто используете рабочую станцию ​​с низким уровнем безопасности и занимаетесь чем-то, этот риск может быть приемлемым. Ознакомьтесь с журналом изменений для обновления, чтобы узнать, содержит ли оно исправления для уязвимостей, которые могут вас затронуть.

• Ksplice - это расширение ядра, которое позволяет обновлять работающее ядро ​​в памяти без перезагрузки. Это полезно для серверов, для которых простои (сбои при перезагрузке) являются дорогостоящими.

Обновления ядра, как правило, добавляют новые функции и драйверы, а также исправляют проблемы со старыми и исправляют несколько ошибок по пути ... Полезно обновить ядро, хотя вы НЕ ДОЛЖНЫ ...

Частые обновления не всегда могут быть преимуществом, но с точки зрения безопасности это так. Если в ядре обнаруживается какая-то слабость, она потенциально может быть использована для взлома системы, пока она не будет исправлена. Поэтому лучше всего, если от обнаружения дыры в безопасности пройдет как можно меньше времени, пока она не будет устранена. Там действительно нет причин ждать и оставить открытую дыру в безопасности, пока есть совершенно хорошее решение доступно.

Хорошо всегда иметь последнее ядро. Даже если нет проблем с безопасностью, обновление может исправить ошибку или улучшить стабильность. И конечно, новые функции хороши.

Весь код имеет ошибки. Как и код ядра Linux. Обновления ядра исправляют ошибки ядра на ранней стадии, до того, как будет использован эксплойт нулевого дня.

Если вы обновляетесь, вы - движущаяся цель для атакующего. Если вы обновляете вовремя, вы двигаетесь быстрее, чем кто-либо другой. Это делает вас более или менее безопасным от вирусов и троянов.