ทำไม Ubuntu จึงจำเป็นต้องอัพเดตเคอร์เนลบ่อยๆ

32

ข้อดีของการอัพเดตบ่อยครั้งคืออะไร?

kernel updates

7

นี่คือรายการสาเหตุที่แพ็คเกจ (รวมถึงเคอร์เนล) ได้รับการอัปเดต: https://www.ubuntuupdates.org/

รุ่น: 3.5.0-22.34 2013-01-08 23:19:18 UTC
รุ่น: 3.5.0-22.33 2013-01-02 23:08:48 UTC
เวอร์ชั่น: 3.5.0-21.32 2012-12-11 21:08:43 UTC
รุ่น: 3.5.0-20.31 2012-12-05 15:08:46 UTC
รุ่น: 3.5.0-19.30 2012-11-13 19:08:30 UTC

ทั้งหมดรวมรายการแก้ไขที่มีขนาดยาวดังนั้นคำตอบที่ดีที่สุดสำหรับฉันดูเหมือนว่าเครื่องมือแก้ไขข้อบกพร่องเคอร์เนลเหล่านี้ทำงานหนักมากดังนั้นจึงมีเวลาอีกมากที่จะเสนอการอัพเกรดเคอร์เนล

มันอาจจะมีสิ่งที่จะทำอย่างไรกับkenelversion 3.5.0 นี่เป็นการอัปเดตครั้งใหญ่ดังนั้นจึงจะมีข้อผิดพลาดเพิ่มขึ้นอีกเล็กน้อยซึ่งบางตัวอาจแก้ไขได้ง่าย

— Rinzwind
แหล่งที่มา

ลิงก์ใช้งานไม่ได้ในตอนนี้

— โจนาธาน

ใครก็ตามที่ลงคะแนนนี้ ทำไม?

— Rinzwind

อ่านความคิดเห็นลิงค์เสีย

— Jonathan

@ Jonathanathan ผู้นำไม่ใช่เหตุผลสำหรับการโหวต หากคุณเห็นบางอย่างเช่น PM me และ Ill แก้ไขหรือคุณมีอิสระที่จะแก้ไขคำตอบใด ๆ เพื่ออัปเดต (คุณสามารถใช้การแก้ไขเหล่านั้นได้เนื่องจากพวกเขาเพิ่มเข้ากับตราสัญลักษณ์การลงคะแนนไม่ได้)

— Rinzwind

ดี downvoting ไม่ได้รับคุณหนึ่งป้ายแม้เพียงครั้งเดียว: นักวิจารณ์ แน่นอนว่ามันไม่ได้ทำให้การออกเดทง่าย ๆ คุ้มค่ากับการลงคะแนนเสียง

— Ruslan

4

เหตุผลหลักคือการให้การแก้ไขข้อบกพร่องด้านความปลอดภัยที่ได้รับการค้นพบแก้ไขข้อบกพร่องความมั่นคงและให้การสนับสนุนฮาร์ดแวร์ที่ปรับปรุง

หมายเหตุบางประการเกี่ยวกับการอัพเดตเคอร์เนล:

เนื่องจากเคอร์เนลที่รันอยู่จะถูกโหลดในหน่วยความจำจึงเป็นไปได้ที่จะทำงานต่อไปเรื่อย ๆ โดยไม่ต้องรีบูตหลังจากการอัพเดตเคอร์เนล สิ่งนี้จะเรียกใช้เคอร์เนลเก่าต่อไป แน่นอนว่าคุณจะยังคงมีความเสี่ยงต่อปัญหาด้านความปลอดภัยที่ได้รับการแก้ไขในการอัปเดตจนกว่าคุณจะรีบูตเครื่อง หากคุณกำลังใช้เวิร์กสเตชันที่มีความปลอดภัยต่ำและคุณกำลังอยู่ในช่วงกลางของบางสิ่งความเสี่ยงนั้นอาจเป็นที่ยอมรับได้ ลองอ่านการเปลี่ยนแปลงเพื่อรับการอัปเดตเพื่อดูว่ามีการแก้ไขด้านความปลอดภัยสำหรับข้อบกพร่องที่อาจส่งผลกระทบต่อคุณหรือไม่
Kspliceเป็นส่วนขยายเคอร์เนลที่อนุญาตให้เคอร์เนลที่ทำงานได้รับการปรับปรุงในหน่วยความจำโดยไม่ต้องบูตเครื่องใหม่ สิ่งนี้มีประโยชน์สำหรับเซิร์ฟเวอร์ที่การหยุดทำงาน (หยุดชะงักเมื่อรีบูต) มีค่าใช้จ่ายสูง

— หอยทากเครื่องกล
แหล่งที่มา

0

การอัปเดตเคอร์เนลมีแนวโน้มที่จะเพิ่มฟีเจอร์และไดรเวอร์ใหม่ ๆ รวมถึงการแก้ไขปัญหาในตัวเก่าและการแก้ไขข้อบกพร่องบางอย่างไปพร้อมกัน ... มันเป็นประโยชน์ในการอัปเดตเคอร์เนลของคุณแม้ว่าคุณจะไม่ต้อง ...

— TenPlus1
แหล่งที่มา

0

การอัปเดตเป็นประจำอาจไม่ได้เปรียบเสมอไป แต่ถ้าเป็นเรื่องความปลอดภัยก็เป็นได้ หากพบจุดอ่อนบางอย่างในเคอร์เนลระบบอาจถูกใช้เพื่อประนีประนอมระบบจนกว่าจะได้รับการแก้ไข ดังนั้นจึงเป็นการดีที่สุดถ้าเวลาน้อยที่สุดเท่าที่จะเป็นไปได้ผ่านการค้นพบช่องโหว่จนกว่าจะได้รับการแก้ไข ไม่มีเหตุผลจริงๆที่จะรอและออกจากช่องโหว่การรักษาความปลอดภัยในขณะที่มีการแก้ไขที่ดีอย่างสมบูรณ์

เป็นการดีที่มีเคอร์เนลล่าสุดอยู่เสมอ แม้ว่าจะไม่มีปัญหาด้านความปลอดภัยการอัปเดตอาจแก้ไขข้อบกพร่องหรือปรับปรุงเสถียรภาพ และแน่นอนว่าคุณสมบัติใหม่นั้นดี

— Kalle Elmér
แหล่งที่มา

การอัพเกรดเคอร์เนลส่วนใหญ่จะไม่รวมคุณสมบัติใหม่ ... โดยเฉพาะอย่างยิ่งในการติดตั้งเซิร์ฟเวอร์

— Alexis Wilke

0

รหัสทั้งหมดมีข้อบกพร่อง ดังนั้นเคอร์เนลรหัส linux จะทำอย่างไร อัปเดตเคอร์เนลแก้ไขข้อบกพร่องเคอร์เนลก่อนที่จะมีการใช้ประโยชน์ zero-day

หากคุณอัปเดตคุณจะเป็นเป้าหมายเคลื่อนที่สำหรับผู้โจมตี หากคุณอัปเดตตรงเวลาแสดงว่าคุณเคลื่อนที่เร็วกว่าที่ใคร ๆ ก็สามารถชี้ได้ สิ่งนี้ทำให้คุณปลอดภัยจากไวรัสและโทรจันมากขึ้นหรือน้อยลง

— yanychar
แหล่งที่มา

9

การใช้ประโยชน์คือศูนย์วันหากใช้ในป่าก่อนและไม่ได้ค้นพบก่อนหน้านั้น ดังนั้นตามคำจำกัดความโปรแกรมแก้ไขไม่สามารถป้องกันการโจมตีแบบ zero-day

— Eliah Kagan

@yanychar คุณรู้จริง ๆ ว่าการใช้ประโยชน์จากศูนย์แบบวันนี้คืออะไร?

— saji89

1

@EliahKagan ฉันไม่เห็นปัญหาที่นี่ หากข้อผิดพลาดได้รับการแก้ไขก่อนที่ผู้ใช้ที่เป็นอันตรายบางรายจะถูกค้นพบคุณจะไม่สามารถใช้ประโยชน์จากศูนย์ดังกล่าวในระยะเวลาไม่กี่วัน

— howardh

1

@ howardh ถ้าคนอื่นค้นพบข้อบกพร่องจากคนที่ใช้มันมันเป็นคำนิยามไม่ใช่ศูนย์วันบั๊กและการหาประโยชน์จากมัน (แม้ว่าจะได้รับการปล่อยตัวออกมาก่อนที่จะมีการแก้ไขข้อบกพร่องที่เคยมีมาก่อน) ไม่เป็นศูนย์ .

— Eliah Kagan