Mengapa Ubuntu perlu memperbarui kernelnya begitu sering?

Apa keuntungan untuk memperbarui begitu sering?

Berikut adalah daftar mengapa paket (termasuk kernel) diperbarui: https://www.ubuntuupdates.org/

• Versi: 3.5.0-22.34 2013-01-08 23:19:18 UTC
• Versi: 3.5.0-22.33 2013-01-02 23:08:48 UTC
• Versi: 3.5.0-21.32 2012-12-11 21:08:43 UTC
• Versi: 3.5.0-20.31 2012-12-05 15:08:46 UTC
• Versi: 3.5.0-19.30 2012-11-13 19:08:30 UTC

Semua menyertakan daftar panjang perbaikan sehingga jawaban terbaik bagi saya tampaknya: pemecah bug kernel tersebut telah melakukan banyak pekerjaan sehingga ada lebih banyak saat untuk menawarkan peningkatan kernel.

Mungkin ada hubungannya dengan kenelversion 3.5.0 . Ini adalah pembaruan besar sehingga akan mencakup sedikit lebih banyak bug di mana beberapa mungkin mudah diperbaiki.

Alasan utamanya adalah untuk menyediakan perbaikan pada kelemahan keamanan yang ditemukan, memperbaiki bug stabilitas, dan menyediakan dukungan perangkat keras yang diperbarui.

Beberapa catatan tentang pembaruan kernel:

• Karena kernel yang berjalan disimpan dalam memori, mungkin untuk tetap bekerja tanpa batas tanpa me-reboot setelah pembaruan kernel. Ini akan terus menjalankan kernel lama. Tentu saja, Anda kemudian akan tetap rentan terhadap masalah keamanan apa pun yang diperbaiki dalam pembaruan hingga Anda memulai ulang. Jika Anda hanya menggunakan workstation dengan keamanan rendah dan Anda berada di tengah-tengah sesuatu, risiko itu mungkin dapat diterima. Pertimbangkan membaca changelog untuk pembaruan untuk melihat apakah itu berisi perbaikan keamanan untuk kelemahan yang dapat memengaruhi Anda.

• Ksplice adalah ekstensi kernel yang memungkinkan kernel yang berjalan diperbarui dalam memori, tanpa me-reboot. Ini berguna untuk server yang downtime (gangguan saat me-reboot) mahal.

Pembaruan kernel cenderung untuk menambah fitur dan driver baru serta memperbaiki masalah pada yang lama dan beberapa perbaikan bug di sepanjang jalan ... Ini bermanfaat untuk memperbarui kernel Anda meskipun Anda TIDAK HARUS ...

Pembaruan yang sering tidak selalu menjadi keuntungan tetapi sejauh keamanan berjalan, itu adalah. Jika beberapa jenis kelemahan ditemukan di kernel, maka berpotensi digunakan untuk membahayakan sistem sampai diperbaiki. Jadi yang terbaik adalah sesedikit mungkin waktu berlalu dari penemuan lubang keamanan sampai diperbaiki. Tidak ada alasan untuk menunggu dan meninggalkan lubang keamanan terbuka sementara ada perbaikan yang sangat baik tersedia.

Sangat baik untuk selalu memiliki kernel terbaru. Bahkan jika tidak ada masalah keamanan, pembaruan mungkin memperbaiki bug atau meningkatkan stabilitas. Dan tentu saja, fitur-fitur baru itu bagus.

Semua kode memiliki bug. Begitu juga kode kernel linux. Pembaruan kernel memperbaiki bug kernel lebih awal, sebelum ada eksploitasi nol hari.

Jika Anda memperbarui, Anda adalah target bergerak untuk penyerang. Jika Anda memperbarui tepat waktu, Anda bergerak lebih cepat daripada yang dapat ditunjukkan siapa pun. Ini membuat Anda lebih atau kurang aman dari virus dan trojan.