Mengapa Ubuntu perlu memperbarui kernelnya begitu sering?

32

Apa keuntungan untuk memperbarui begitu sering?

ECII
sumber

Jawaban:

7

Berikut adalah daftar mengapa paket (termasuk kernel) diperbarui: https://www.ubuntuupdates.org/

  • Versi: 3.5.0-22.34 2013-01-08 23:19:18 UTC
  • Versi: 3.5.0-22.33 2013-01-02 23:08:48 UTC
  • Versi: 3.5.0-21.32 2012-12-11 21:08:43 UTC
  • Versi: 3.5.0-20.31 2012-12-05 15:08:46 UTC
  • Versi: 3.5.0-19.30 2012-11-13 19:08:30 UTC

Semua menyertakan daftar panjang perbaikan sehingga jawaban terbaik bagi saya tampaknya: pemecah bug kernel tersebut telah melakukan banyak pekerjaan sehingga ada lebih banyak saat untuk menawarkan peningkatan kernel.

Mungkin ada hubungannya dengan kenelversion 3.5.0 . Ini adalah pembaruan besar sehingga akan mencakup sedikit lebih banyak bug di mana beberapa mungkin mudah diperbaiki.

Rinzwind
sumber
Tautan sekarang terputus
Jonathan
Siapa yang baru saja membatalkan ini? Mengapa?
Rinzwind
Baca komentar, tautan rusak
Jonathan
@ JonathanLeaders bukan alasan untuk downvote. jika Anda melihat sesuatu seperti itu, PM saya dan Saya akan mengeditnya atau Anda bebas mengedit jawaban apa pun untuk memperbaruinya (Anda dapat menggunakan pengeditan itu karena itu menambah lencana; downvoting tidak).
Rinzwind
Ya, downvoting memberi Anda satu lencana, meskipun hanya sekali: Kritik . Tentu saja itu tidak membuat remeh kencan yang tidak pantas layak menjadi downvote.
Ruslan
4

Alasan utamanya adalah untuk menyediakan perbaikan pada kelemahan keamanan yang ditemukan, memperbaiki bug stabilitas, dan menyediakan dukungan perangkat keras yang diperbarui.

Beberapa catatan tentang pembaruan kernel:

  • Karena kernel yang berjalan disimpan dalam memori, mungkin untuk tetap bekerja tanpa batas tanpa me-reboot setelah pembaruan kernel. Ini akan terus menjalankan kernel lama. Tentu saja, Anda kemudian akan tetap rentan terhadap masalah keamanan apa pun yang diperbaiki dalam pembaruan hingga Anda memulai ulang. Jika Anda hanya menggunakan workstation dengan keamanan rendah dan Anda berada di tengah-tengah sesuatu, risiko itu mungkin dapat diterima. Pertimbangkan membaca changelog untuk pembaruan untuk melihat apakah itu berisi perbaikan keamanan untuk kelemahan yang dapat memengaruhi Anda.

  • Ksplice adalah ekstensi kernel yang memungkinkan kernel yang berjalan diperbarui dalam memori, tanpa me-reboot. Ini berguna untuk server yang downtime (gangguan saat me-reboot) mahal.

Siput mekanik
sumber
0

Pembaruan kernel cenderung untuk menambah fitur dan driver baru serta memperbaiki masalah pada yang lama dan beberapa perbaikan bug di sepanjang jalan ... Ini bermanfaat untuk memperbarui kernel Anda meskipun Anda TIDAK HARUS ...

TenPlus1
sumber
0

Pembaruan yang sering tidak selalu menjadi keuntungan tetapi sejauh keamanan berjalan, itu adalah. Jika beberapa jenis kelemahan ditemukan di kernel, maka berpotensi digunakan untuk membahayakan sistem sampai diperbaiki. Jadi yang terbaik adalah sesedikit mungkin waktu berlalu dari penemuan lubang keamanan sampai diperbaiki. Tidak ada alasan untuk menunggu dan meninggalkan lubang keamanan terbuka sementara ada perbaikan yang sangat baik tersedia.

Sangat baik untuk selalu memiliki kernel terbaru. Bahkan jika tidak ada masalah keamanan, pembaruan mungkin memperbaiki bug atau meningkatkan stabilitas. Dan tentu saja, fitur-fitur baru itu bagus.

Kalle Elmér
sumber
Sebagian besar peningkatan kernel tidak akan menyertakan fitur baru ... terutama pada instalasi server.
Alexis Wilke
0

Semua kode memiliki bug. Begitu juga kode kernel linux. Pembaruan kernel memperbaiki bug kernel lebih awal, sebelum ada eksploitasi nol hari.

Jika Anda memperbarui, Anda adalah target bergerak untuk penyerang. Jika Anda memperbarui tepat waktu, Anda bergerak lebih cepat daripada yang dapat ditunjukkan siapa pun. Ini membuat Anda lebih atau kurang aman dari virus dan trojan.

yanychar
sumber
9
Eksploitasi adalah nol hari jika digunakan di alam liar terlebih dahulu, dan tidak ditemukan sebelumnya. Jadi menurut definisi, tambalan tidak dapat mencegah eksploitasi nol hari.
Eliah Kagan
@yanychar, Apakah Anda benar-benar menyadari apa itu eksploitasi nol hari?
saji89
1
@EliahKagan Saya tidak melihat masalah di sini. Jika bug diperbaiki sebelum ditemukan oleh beberapa pengguna jahat, maka Anda tidak dapat memiliki exploit nol hari menggunakan bug itu.
howardh
1
@ howardh Jika bug ditemukan oleh orang lain selain orang yang mengeksploitasinya, itu adalah definisi bukan bug zero day, dan exploit untuk bug itu (bahkan jika dirilis sebelum bug diperbaiki di mana saja) bukanlah eksploitasi zero day .
Eliah Kagan