Ubuntu’nun çekirdeğini neden bu kadar sık ​​güncellemesi gerekiyor?

Bu kadar sık ​​güncellemenin avantajları nelerdir?

Paketlerin (çekirdek dahil) neden güncellendiğine dair bir liste: https://www.ubuntuupdates.org/

• Sürüm: 3.5.0-22.34 2013-01-08 23:19:18 UTC
• Sürüm: 3.5.0-22.33 2013-01-02 23:08:48 UTC
• Sürüm: 3.5.0-21.32 2012-12-11 21:08:43 UTC
• Sürüm: 3.5.0-20.31 2012-12-05 15:08:46 UTC
• Sürüm: 3.5.0-19.30 2012-11-13 19:08:30 UTC

Hepsinde uzun bir düzeltme listesi var, bu yüzden bana en iyi cevap göründüğü gibi görünüyor: bu çekirdek hata düzelticileri çok fazla iş yapıyor, bu nedenle çekirdek yükseltme önermek için daha fazla an oldu.

Kenelversion 3.5.0 ile ilgisi olabilir . Bu büyük bir güncelleme oldu, bu yüzden bazı düzeltmelerinin kolay olabileceği daha fazla hata içerecek.

Bunun ana nedeni, keşfedilen güvenlik hatalarına yönelik düzeltmeler sağlamak, kararlılık hatalarını düzeltmek ve güncellenmiş donanım desteği sağlamaktır.

Çekirdek güncellemeleri hakkında bazı notlar:

• Çalışan çekirdek bellekte yüklü olduğundan, bir çekirdek güncellemesinden sonra yeniden başlatmadan süresiz olarak çalışmaya devam etmek mümkündür. Bu eski çekirdeği çalıştırmaya devam edecek. Tabii ki, siz yeniden başlatılıncaya kadar güncellemede düzeltilen tüm güvenlik sorunlarına açık kalırsınız. Yalnızca düşük güvenlikli bir iş istasyonu kullanıyorsanız ve bir şeyin ortasındaysanız, bu risk kabul edilebilir olabilir. Sizi etkileyebilecek kusurlar için güvenlik düzeltmeleri içerip içermediğini görmek için güncellemenin değişiklik tablosunu okumayı düşünün.

• Ksplice , çalışan çekirdeğin yeniden başlatılmadan bellekte güncellenmesini sağlayan bir çekirdek uzantısıdır. Bu, hizmet dışı kalma sürelerinin (yeniden başlatırken yapılan kesintiler) maliyetli olduğu sunucular için kullanışlıdır.

Çekirdek güncellemeleri yeni özellikler ve sürücüler eklemeye devam eder, eskiyle ilgili sorunları giderir ve yol boyunca birkaç hata düzeltmesi yaparsınız ... Yapmasanız da, çekirdeğinizi güncellemeniz yararlı olur ...

Sık güncellemeler her zaman bir avantaj olmayabilir, ancak güvenlik söz konusu olduğunda, öyledir. Çekirdekte bir tür zayıflık bulunursa, sabitlenene kadar sistemin güvenliğini tehlikeye atmak için potansiyel olarak kullanılabilir. Bu yüzden, bir güvenlik deliğinin keşfedilmesinden düzeltilinceye kadar mümkün olduğunca az zaman geçerse en iyisidir. Tamamen iyi bir sabitleme varken beklemek ve açık bir güvenlik açıklığı bırakmak için hiçbir neden yok.

Her zaman en son çekirdeğe sahip olmak iyidir. Güvenlik sorunu olmasa bile, bir güncelleme bir hatayı düzeltebilir veya dengeyi artırabilir. Ve tabii ki, yeni özellikler güzel.

Tüm kodların hataları var. Linux çekirdeği kodu da öyle. Çekirdek güncellemeleri, sıfır günlük bir istismar olmadan önce çekirdek hatalarını erken giderir.

Güncellerseniz, saldırgan için hareketli bir hedefsinizdir. Zamanında güncelleme yaparsanız, herhangi birinin gösterebileceğinden daha hızlı hareket edersiniz. Bu sizi virüslere ve truva atlarına karşı daha fazla veya daha az güvende yapar.