Por que o Ubuntu precisa atualizar seu kernel com tanta frequência?


32

Quais são as vantagens de atualizar com tanta frequência?

Respostas:


7

Aqui está uma lista de por que os pacotes (incluindo o kernel) foram atualizados: https://www.ubuntuupdates.org/

  • Versão: 3.5.0-22.34 2013-01-08 23:19:18 UTC
  • Versão: 3.5.0-22.33 2013-01-02 23:08:48 UTC
  • Versão: 3.5.0-21.32 2012-12-11 21:08:43 UTC
  • Versão: 3.5.0-20.31 2012-12-05 15:08:46 UTC
  • Versão: 3.5.0-19.30 2012-11-13 19:08:30 UTC

Todos incluem uma longa lista de correções, de modo que a melhor resposta para mim parece: esses reparadores de bugs do kernel têm trabalhado muito e, portanto, houve mais momentos para oferecer uma atualização do kernel.

Pode ter algo a ver com o kenelversion 3.5.0 . Esta foi uma grande atualização, por isso incluirá um pouco mais de erros, onde alguns podem ser fáceis de corrigir.


Fazer a ligação agora é dividido
Jonathan

Quem acabou de votar isso? Por quê?
Rinzwind 6/04

Leia o comentário, o link foi quebrado
Jonathan

@JonathanLeaders não é realmente uma razão para um voto negativo. se você vir algo parecido com esse PM e eu o editarei ou você poderá editar qualquer resposta para atualizá-la (você pode usar essas edições porque elas adicionam um distintivo; a votação não é feita).
Rinzwind

Bem, o voto negativo recebe um distintivo, embora apenas uma vez: Crítico . É claro que isso não faz com que a desatualização trivial valha um voto negativo.
Ruslan

4

O principal motivo é fornecer correções para falhas de segurança descobertas, corrigir erros de estabilidade e fornecer suporte de hardware atualizado.

Algumas notas sobre atualizações do kernel:

  • Como o kernel em execução é mantido carregado na memória, é possível continuar trabalhando indefinidamente sem reiniciar após uma atualização do kernel. Isso continuará executando o kernel antigo. Obviamente, você permanecerá vulnerável a quaisquer problemas de segurança corrigidos na atualização até a reinicialização. Se você está apenas usando uma estação de trabalho de baixa segurança e está no meio de algo, esse risco pode ser aceitável. Considere ler o registro de alterações da atualização para ver se ela contém correções de segurança para falhas que podem afetar você.

  • O Ksplice é uma extensão do kernel que permite que o kernel em execução seja atualizado na memória, sem reiniciar. Isso é útil para servidores para os quais o tempo de inatividade (interrupções durante a reinicialização) é caro.


0

As atualizações do kernel tendem a adicionar novos recursos e drivers, além de corrigir problemas no antigo e algumas correções ao longo do caminho ... É benéfico atualizar o kernel, embora você não precise ...


0

As atualizações frequentes podem nem sempre ser uma vantagem, mas, no que diz respeito à segurança, é. Se algum tipo de fraqueza for encontrado no kernel, ele poderá ser usado para comprometer o sistema até que ele seja corrigido. Portanto, é melhor que o menor tempo possível passe da descoberta de uma falha de segurança até que ela seja corrigida. Não há realmente nenhuma razão para esperar e deixar uma brecha de segurança aberta enquanto há uma solução perfeitamente boa disponível.

É bom ter sempre o kernel mais recente. Mesmo se não houver problemas de segurança, uma atualização pode corrigir um erro ou melhorar a estabilidade. E, claro, novos recursos são bons.


A maioria das atualizações do kernel não inclui nenhum novo recurso ... especialmente na instalação de um servidor.
Alexis Wilke

0

Todo o código possui bugs. O mesmo acontece com o código do kernel do linux. As atualizações do kernel corrigem os erros do kernel mais cedo, antes de ocorrer uma exploração de dia zero.

Se você atualizar, você é um alvo em movimento para um invasor. Se você atualizar a tempo, você se move mais rápido do que qualquer um pode apontar. Isso o torna mais ou menos seguro contra vírus e cavalos de Troia.


9
Uma exploração é zero dia se for usada primeiro na natureza, e não descoberta antes disso. Portanto, por definição, os patches não podem impedir explorações de dia zero.
Eliah Kagan

@yanychar, você realmente percebe o que é uma exploração de dia zero?
precisa saber é

1
@EliahKagan Não vejo a questão aqui. Se um bug for corrigido antes de ser descoberto por algum usuário mal-intencionado, você não poderá ter uma exploração de dia zero usando esse bug.
howardh

1
@howardh Se o bug for descoberto por alguém que não seja a pessoa que o explora, por definição não é um erro de dia zero, e uma exploração para ele (mesmo que seja lançado antes que o bug seja corrigido em qualquer lugar) não é uma exploração de dia zero. .
Eliah Kagan
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.