¿Cuáles son las ventajas de actualizar con tanta frecuencia?
32
Aquí hay una lista de por qué se actualizaron los paquetes (incluido el núcleo): https://www.ubuntuupdates.org/
Todos incluyen una larga lista de correcciones, por lo que la mejor respuesta para mí parece: esos correctores de errores del kernel han estado haciendo mucho trabajo, por lo que ha habido más momentos para ofrecer una actualización del kernel.
Puede tener algo que ver con la versión de kenel 3.5.0 . Esta fue una gran actualización, por lo que incluirá un poco más de errores donde algunos podrían ser fáciles de solucionar.
La razón principal es proporcionar soluciones a fallas de seguridad que se descubren, corregir errores de estabilidad y proporcionar soporte de hardware actualizado.
Algunas notas sobre las actualizaciones del kernel:
Debido a que el kernel en ejecución se mantiene cargado en la memoria, es posible seguir trabajando indefinidamente sin reiniciar después de una actualización del kernel. Esto continuará ejecutando el núcleo antiguo. Por supuesto, seguirá siendo vulnerable a cualquier problema de seguridad solucionado en la actualización hasta que reinicie. Si solo está utilizando una estación de trabajo de baja seguridad y está en medio de algo, ese riesgo puede ser aceptable. Considere leer el registro de cambios de la actualización para ver si contiene correcciones de seguridad para fallas que pueden afectarlo.
Ksplice es una extensión del núcleo que permite que el núcleo en ejecución se actualice en la memoria, sin reiniciar. Esto es útil para servidores para los que el tiempo de inactividad (interrupciones al reiniciar) es costoso.
fuente
Las actualizaciones del kernel tienden a agregar nuevas características y controladores, así como a solucionar problemas en el antiguo y algunas correcciones de errores en el camino ... Es beneficioso actualizar su kernel, aunque no tiene que ...
fuente
Las actualizaciones frecuentes pueden no ser siempre una ventaja, pero en lo que respecta a la seguridad, lo es. Si se encuentra algún tipo de debilidad en el núcleo, podría usarse potencialmente para comprometer el sistema hasta que se solucione. Por lo tanto, es mejor si pasa el menor tiempo posible desde el descubrimiento de un agujero de seguridad hasta que se solucione. Realmente no hay razón para esperar y dejar un agujero de seguridad abierto mientras haya una solución perfectamente buena disponible.
Es bueno tener siempre el último kernel. Incluso si no hay ningún problema de seguridad, una actualización puede corregir un error o mejorar la estabilidad. Y, por supuesto, las nuevas características son agradables.
fuente
Todo el código tiene errores. También lo hace el código del kernel de Linux. Las actualizaciones del kernel corrigen los errores del kernel antes de tiempo, antes de que haya una explotación de día cero.
Si actualizas, eres un objetivo móvil para un atacante. Si actualiza a tiempo, se mueve más rápido de lo que cualquiera puede señalar. Esto lo hace más o menos seguro contra virus y troyanos.
fuente