Por que o Ubuntu precisa atualizar seu kernel com tanta frequência?

Quais são as vantagens de atualizar com tanta frequência?

Aqui está uma lista de por que os pacotes (incluindo o kernel) foram atualizados: https://www.ubuntuupdates.org/

• Versão: 3.5.0-22.34 2013-01-08 23:19:18 UTC
• Versão: 3.5.0-22.33 2013-01-02 23:08:48 UTC
• Versão: 3.5.0-21.32 2012-12-11 21:08:43 UTC
• Versão: 3.5.0-20.31 2012-12-05 15:08:46 UTC
• Versão: 3.5.0-19.30 2012-11-13 19:08:30 UTC

Todos incluem uma longa lista de correções, de modo que a melhor resposta para mim parece: esses reparadores de bugs do kernel têm trabalhado muito e, portanto, houve mais momentos para oferecer uma atualização do kernel.

Pode ter algo a ver com o kenelversion 3.5.0 . Esta foi uma grande atualização, por isso incluirá um pouco mais de erros, onde alguns podem ser fáceis de corrigir.

O principal motivo é fornecer correções para falhas de segurança descobertas, corrigir erros de estabilidade e fornecer suporte de hardware atualizado.

Algumas notas sobre atualizações do kernel:

• Como o kernel em execução é mantido carregado na memória, é possível continuar trabalhando indefinidamente sem reiniciar após uma atualização do kernel. Isso continuará executando o kernel antigo. Obviamente, você permanecerá vulnerável a quaisquer problemas de segurança corrigidos na atualização até a reinicialização. Se você está apenas usando uma estação de trabalho de baixa segurança e está no meio de algo, esse risco pode ser aceitável. Considere ler o registro de alterações da atualização para ver se ela contém correções de segurança para falhas que podem afetar você.

• O Ksplice é uma extensão do kernel que permite que o kernel em execução seja atualizado na memória, sem reiniciar. Isso é útil para servidores para os quais o tempo de inatividade (interrupções durante a reinicialização) é caro.

As atualizações do kernel tendem a adicionar novos recursos e drivers, além de corrigir problemas no antigo e algumas correções ao longo do caminho ... É benéfico atualizar o kernel, embora você não precise ...

As atualizações frequentes podem nem sempre ser uma vantagem, mas, no que diz respeito à segurança, é. Se algum tipo de fraqueza for encontrado no kernel, ele poderá ser usado para comprometer o sistema até que ele seja corrigido. Portanto, é melhor que o menor tempo possível passe da descoberta de uma falha de segurança até que ela seja corrigida. Não há realmente nenhuma razão para esperar e deixar uma brecha de segurança aberta enquanto há uma solução perfeitamente boa disponível.

É bom ter sempre o kernel mais recente. Mesmo se não houver problemas de segurança, uma atualização pode corrigir um erro ou melhorar a estabilidade. E, claro, novos recursos são bons.

Todo o código possui bugs. O mesmo acontece com o código do kernel do linux. As atualizações do kernel corrigem os erros do kernel mais cedo, antes de ocorrer uma exploração de dia zero.

Se você atualizar, você é um alvo em movimento para um invasor. Se você atualizar a tempo, você se move mais rápido do que qualquer um pode apontar. Isso o torna mais ou menos seguro contra vírus e cavalos de Troia.