Ubuntu LTS 总是更新最新版本内核会比出现已知大安全问题再更新更安全吗?
edis0n0 · 2022-10-24 17:40:18 +08:00 · 1956 次点击这是一个创建于 761 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
wheat0r 2022-10-24 18:10:58 +08:00
LTS 能有什么新内核?
|
 |
2
zx900930 2022-10-24 18:31:43 +08:00
LTS 和 upstream 差了 N 个版本吧, 再说安全问题这种东西和内核新老根本无关.
而且有安全问题的时候 patch 基本上都会 backport 到旧内核上的. linux 的内核新旧只是对新硬件的支持有区别, 还有一些核心依赖库的版本区别. |
 |
3
neiltroyer849 2022-10-24 20:41:28 +08:00
@wheat0r 有的呀,LTS 20 默认 5.4 ,LTS 22 是 5.15 啦
|
 |
4
zsj950618 2022-10-24 20:59:47 +08:00 via Android
安全和内核大版本无关,而是你有没有及时更新 Ubuntu 发布的小版本。
|
|
5
wheat0r 2022-10-24 21:03:18 +08:00
@neiltroyer849 这都是发行版更新了,你要考虑的可能不只是内核的安全性
|
 |
6
alanying 2022-10-24 21:04:05 +08:00
已经发布的 LTS 系统的内容会 backport 修复最新的漏洞和 BUG ,哪怕不是 LTS 的内核。
参考隔壁 14 年发布的 RHEL7 的 3.10 的内核,你别看他旧的要死,但是人家依旧支持很多的新特性被 backport 到 3.10 中。RHEL7.9 依旧可以再战 2 年。 |
 |
7
geekvcn 2022-10-24 21:15:50 +08:00 via Android
新内核一般都集成已有安全补丁,但是 LTS 内核也会及时打安全补丁,所以只要更新内核安全性没啥差距,新内核一般都是支持新硬件,添加新特性。
除了内核安全,你更应该关注用户软件安全。 |
 |
8
RatioPattern 2022-10-25 00:12:40 +08:00
不一定,之前出现过几次漏洞都是最新 5.X 上存在,3.10 无法利用。
内核的漏洞情况复杂,新内核新机制反而可能更容易发现漏洞,基本靠运气,一般的软件更新到最新版总是有效的,但是不适用与 linux 内核 |
Select Language