Warum muss Ubuntu seinen Kernel so oft aktualisieren?


32

Was sind die Vorteile einer so häufigen Aktualisierung?

Antworten:


7

Hier ist eine Liste, warum Pakete (einschließlich des Kernels) aktualisiert wurden: https://www.ubuntuupdates.org/

  • Version: 3.5.0-22.34 2013-01-08 23:19:18 UTC
  • Version: 3.5.0-22.33 2013-01-02 23:08:48 UTC
  • Version: 3.5.0-21.32 2012-12-11 21:08:43 UTC
  • Version: 3.5.0-20.31 2012-12-05 15:08:46 UTC
  • Version: 3.5.0-19.30 2012-11-13 19:08:30 UTC

Alle enthalten eine lange Liste von Fixes, daher scheint mir die beste Antwort zu sein: Diese Kernel-Bugfixes haben viel Arbeit geleistet, so dass es mehr Momente gab, um ein Kernel-Upgrade anzubieten.

Es könnte etwas mit der Kenelversion 3.5.0 zu tun haben . Dies war ein großes Update, daher wird es ein bisschen mehr Fehler enthalten, von denen einige leicht zu beheben sein könnten.


Link ist jetzt kaputt
Jonathan

Wer hat das gerade abgelehnt? Warum?
Rinzwind

Lesen Sie den Kommentar, Link war kaputt
Jonathan

@ JonathanLeaders nicht wirklich ein Grund für eine Ablehnung. Wenn du so etwas siehst, schreibe ich es und ich bearbeite es oder es steht dir frei, eine Antwort zu bearbeiten, um es zu aktualisieren (du kannst diese Änderungen verwenden, weil sie einem Abzeichen hinzugefügt werden; Downvoting nicht).
Rinzwind

Nun, downvoting tut verdienen Sie ein Abzeichen, obwohl nur einmal: Kritiker . Natürlich lohnt es sich nicht, Triviales aus der Beziehung herauszuholen.
Ruslan

4

Der Hauptgrund ist die Behebung von Sicherheitslücken, die entdeckt werden, die Behebung von Stabilitätsfehlern und die Bereitstellung aktualisierter Hardwareunterstützung.

Einige Hinweise zu Kernel-Updates:

  • Da der laufende Kernel im Arbeitsspeicher geladen bleibt, kann die Arbeit unbegrenzt fortgesetzt werden, ohne dass nach einem Kernel-Update ein Neustart durchgeführt werden muss. Dadurch wird der alte Kernel weiter ausgeführt. Selbstverständlich bleiben Sie dann anfällig für Sicherheitsprobleme, die durch das Update behoben wurden, bis Sie einen Neustart durchführen. Wenn Sie nur eine Workstation mit geringer Sicherheit verwenden und sich mitten in etwas befinden, ist dieses Risiko möglicherweise akzeptabel. Lesen Sie das Änderungsprotokoll für das Update, um festzustellen, ob es Sicherheitsupdates für Fehler enthält, die Sie möglicherweise betreffen.

  • Ksplice ist eine Kernel-Erweiterung, mit der der ausgeführte Kernel im Speicher aktualisiert werden kann, ohne dass ein Neustart erforderlich ist. Dies ist nützlich für Server, bei denen Ausfallzeiten (Unterbrechungen beim Neustart) teuer sind.


0

Kernel-Updates fügen in der Regel neue Funktionen und Treiber hinzu sowie das Beheben von Problemen mit den alten und einige Fehlerbehebungen auf dem Weg ... Es ist von Vorteil, den Kernel zu aktualisieren, obwohl Sie keine ...


0

Häufige Updates sind möglicherweise nicht immer von Vorteil, aber was die Sicherheit betrifft, ist dies der Fall. Wenn im Kernel eine Schwachstelle gefunden wird, kann diese möglicherweise dazu verwendet werden, das System zu gefährden, bis es behoben ist. Es ist daher am besten, wenn von der Entdeckung einer Sicherheitslücke bis zur Behebung so wenig Zeit wie möglich vergeht. Es gibt wirklich keinen Grund zu warten und eine offene Sicherheitslücke zu hinterlassen, während eine perfekte Lösung zur Verfügung steht.

Es ist gut, immer den neuesten Kernel zu haben. Selbst wenn kein Sicherheitsproblem vorliegt, kann ein Update einen Fehler beheben oder die Stabilität verbessern. Und natürlich sind neue Funktionen nett.


Die meisten Kernel-Upgrades enthalten keine neuen Funktionen, insbesondere bei einer Server-Installation.
Alexis Wilke

0

Jeder Code hat Fehler. Genauso wie Linux-Kernel-Code. Kernel-Updates beheben Kernel-Fehler frühzeitig, bevor es einen Zero-Day-Exploit gibt.

Wenn Sie aktualisieren, sind Sie ein sich bewegendes Ziel für einen Angreifer. Wenn Sie rechtzeitig aktualisieren, bewegen Sie sich schneller, als irgendjemand auf etwas hinweisen kann. Dadurch sind Sie mehr oder weniger sicher vor Viren und Trojanern.


9
Ein Exploit ist Zero Day, wenn er zuerst in freier Wildbahn ausgeführt und nicht zuvor entdeckt wird. So definitions können Patches nicht verhindern Zero-Day - Exploits.
Eliah Kagan

@yanychar, Ist Ihnen wirklich klar, was ein Zero-Day-Exploit ist?
Saji89

1
@EliahKagan Ich sehe das Problem hier nicht. Wenn ein Fehler behoben wurde, bevor er von einem böswilligen Benutzer entdeckt wurde, können Sie mit diesem Fehler keinen Zero-Day-Exploit durchführen.
Howardh

1
@howardh Wenn der Fehler wird entdeckt durch jemand anders als die Person , die es nutzt, ist es per Definition kein Zero - Day - Bug, und ein Exploit für sie (auch freigegeben , wenn vor dem Bug jemals irgendwo festgelegt ist) ist kein Zero - Day - Exploit .
Eliah Kagan
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.