V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
dzdh
V2EX  ›  Linux

哪个 Linux 发行版绝大多数情况下是最快修复刚发布的已知漏洞的?

  •  
  •   dzdh · 2023-10-22 21:13:33 +08:00 · 2793 次点击
    这是一个创建于 387 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2023-10-22 23:41:40 +08:00
    想找个稳定,安全更新及时的发行版。比如 RHEL 的话我可以用 dnf-automatic, Debian/Ubuntu 的话可以 safe-upgrade ,而且基本可以无脑执行(发生安全漏洞,没什么方案比直接更新来的最快的时候)不用考虑什么其他未知问题。
    16 条回复    2023-10-23 14:06:25 +08:00
    hefish
        1
    hefish  
       2023-10-22 21:15:18 +08:00
    这倒没比较过啊。。
    原则上,交钱的肯定得是第一时间修复的啊。。。
    agagega
        2
    agagega  
       2023-10-22 21:17:12 +08:00
    一般是 RHEL 和 Debian ,这俩最快
    yyzh
        3
    yyzh  
       2023-10-22 21:18:42 +08:00 via Android
    rhel 和 ubuntu pro 这类的有商业支持的版本
    LindsayZhou
        4
    LindsayZhou  
       2023-10-22 21:22:41 +08:00   ❤️ 1
    @hefish #1 是吗,lwn 有几个发行版的安全更新提醒。 https://lwn.net/Security/

    上个 curl 的漏洞,debian 是 11 号修复的,RHEL 是 17 号,oracel linux 是 19 号。

    瞟了一眼 alpine linux 的仓库,也是 11 号
    LindsayZhou
        5
    LindsayZhou  
       2023-10-22 21:25:16 +08:00
    @LindsayZhou #4 哦,内核漏洞,内核漏洞就不确定了。
    hefish
        6
    hefish  
       2023-10-22 21:44:59 +08:00
    那是不是得每天都 sudo apt update && sudo apt upgrade -y
    LindsayZhou
        7
    LindsayZhou  
       2023-10-22 22:03:02 +08:00
    觉得社区支持的发行版不一定比商业支持的慢。

    给 alpine 打过包,觉得流程比较简单。
    如果是 edge (滚动分支)的话,官方软件源要做什么改动,打包群众提个 pr ,流水线通过,管理员审核后合进去就完事了。绝大多数情况都能在一天之内得到回复。 Arch 那边好像也差不多。
    stable 分支流程上可能会稍微麻烦一点,不过也就是一个 git 仓库的不同分支。

    有那么多人盯着,理论上会比商业公司控制的快。

    ---
    @hefish #6
    又不是软件源里的包,全部都装了个遍。有些低风险,触发条件严苛的漏洞,应该也关系不大吧。
    ltkun
        8
    ltkun  
       2023-10-22 22:11:07 +08:00
    arch 永远使用最新版
    wheat0r
        9
    wheat0r  
       2023-10-23 01:09:43 +08:00
    Arch Linux ,可以滚爆了,不能不更新😂
    ladypxy
        10
    ladypxy  
       2023-10-23 06:27:23 +08:00
    不用想,肯定是 RHEL
    tony1016
        11
    tony1016  
       2023-10-23 08:54:49 +08:00
    都差不多了
    duke807
        12
    duke807  
       2023-10-23 09:11:04 +08:00 via Android
    盲猜 gentoo ,因为包管理器可以随时从 git 上游拉取安装。
    duke807
        13
    duke807  
       2023-10-23 09:12:04 +08:00 via Android
    指 kernel git
    dode
        14
    dode  
       2023-10-23 09:13:05 +08:00
    RHEL
    wxyrrcj
        15
    wxyrrcj  
       2023-10-23 13:42:39 +08:00
    arch
    dyniao
        16
    dyniao  
       2023-10-23 14:06:25 +08:00
    rhel +1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1006 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:38 · PVG 04:38 · LAX 12:38 · JFK 15:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.