¿Por qué Ubuntu necesita actualizar su núcleo con tanta frecuencia?

Respuestas:

7

Aquí hay una lista de por qué se actualizaron los paquetes (incluido el núcleo): https://www.ubuntuupdates.org/

  • Versión: 3.5.0-22.34 2013-01-08 23:19:18 UTC
  • Versión: 3.5.0-22.33 2013-01-02 23:08:48 UTC
  • Versión: 3.5.0-21.32 2012-12-11 21:08:43 UTC
  • Versión: 3.5.0-20.31 2012-12-05 15:08:46 UTC
  • Versión: 3.5.0-19.30 2012-11-13 19:08:30 UTC

Todos incluyen una larga lista de correcciones, por lo que la mejor respuesta para mí parece: esos correctores de errores del kernel han estado haciendo mucho trabajo, por lo que ha habido más momentos para ofrecer una actualización del kernel.

Puede tener algo que ver con la versión de kenel 3.5.0 . Esta fue una gran actualización, por lo que incluirá un poco más de errores donde algunos podrían ser fáciles de solucionar.

Rinzwind
fuente
Enlace ahora está roto
Jonathan
¿Quién acaba de rechazar esto? ¿Por qué?
Rinzwind
Lea el comentario, el enlace se rompió
Jonathan
@JonathanLeaders no es realmente una razón para un voto negativo. si ve algo así, PM lo editaré o lo editaré o puede editar cualquier respuesta para actualizarlo (puede usar esas ediciones porque se agregan a una insignia; el voto negativo no lo hace).
Rinzwind
Bueno, el voto negativo te otorga una insignia, aunque solo una vez: crítica . Por supuesto, no hace que la desactualización trivial merezca un voto negativo.
Ruslan
4

La razón principal es proporcionar soluciones a fallas de seguridad que se descubren, corregir errores de estabilidad y proporcionar soporte de hardware actualizado.

Algunas notas sobre las actualizaciones del kernel:

  • Debido a que el kernel en ejecución se mantiene cargado en la memoria, es posible seguir trabajando indefinidamente sin reiniciar después de una actualización del kernel. Esto continuará ejecutando el núcleo antiguo. Por supuesto, seguirá siendo vulnerable a cualquier problema de seguridad solucionado en la actualización hasta que reinicie. Si solo está utilizando una estación de trabajo de baja seguridad y está en medio de algo, ese riesgo puede ser aceptable. Considere leer el registro de cambios de la actualización para ver si contiene correcciones de seguridad para fallas que pueden afectarlo.

  • Ksplice es una extensión del núcleo que permite que el núcleo en ejecución se actualice en la memoria, sin reiniciar. Esto es útil para servidores para los que el tiempo de inactividad (interrupciones al reiniciar) es costoso.

Caracol mecánico
fuente
0

Las actualizaciones del kernel tienden a agregar nuevas características y controladores, así como a solucionar problemas en el antiguo y algunas correcciones de errores en el camino ... Es beneficioso actualizar su kernel, aunque no tiene que ...

TenPlus1
fuente
0

Las actualizaciones frecuentes pueden no ser siempre una ventaja, pero en lo que respecta a la seguridad, lo es. Si se encuentra algún tipo de debilidad en el núcleo, podría usarse potencialmente para comprometer el sistema hasta que se solucione. Por lo tanto, es mejor si pasa el menor tiempo posible desde el descubrimiento de un agujero de seguridad hasta que se solucione. Realmente no hay razón para esperar y dejar un agujero de seguridad abierto mientras haya una solución perfectamente buena disponible.

Es bueno tener siempre el último kernel. Incluso si no hay ningún problema de seguridad, una actualización puede corregir un error o mejorar la estabilidad. Y, por supuesto, las nuevas características son agradables.

Kalle Elmér
fuente
La mayoría de las actualizaciones del kernel no incluirán ninguna característica nueva ... especialmente en la instalación de un servidor.
Alexis Wilke
0

Todo el código tiene errores. También lo hace el código del kernel de Linux. Las actualizaciones del kernel corrigen los errores del kernel antes de tiempo, antes de que haya una explotación de día cero.

Si actualizas, eres un objetivo móvil para un atacante. Si actualiza a tiempo, se mueve más rápido de lo que cualquiera puede señalar. Esto lo hace más o menos seguro contra virus y troyanos.

yanychar
fuente
9
Un exploit es día cero si se usa primero en estado salvaje y no se descubre antes. Entonces, por definición, los parches no pueden prevenir exploits de día cero.
Eliah Kagan
@yanychar, ¿Realmente te das cuenta de lo que es un exploit de día cero?
saji89
1
@EliahKagan No veo el problema aquí. Si se soluciona un error antes de que algún usuario malintencionado lo descubra, entonces no puede tener un exploit de día cero usando ese error.
howardh
1
@howardh Si el error es descubierto por alguien que no sea la persona que lo explota, no es, por definición, un error de día cero, y su explotación (incluso si se libera antes de que el error se solucione en algún lugar) no es un problema de día cero. .
Eliah Kagan