Pourquoi Ubuntu doit-il mettre à jour son noyau si souvent?


32

Quels sont les avantages de mettre à jour si souvent?

Réponses:


7

Voici une liste des raisons pour lesquelles les paquets (incluant le noyau) ont été mis à jour: https://www.ubuntuupdates.org/

  • Version: 3.5.0-22.34 2013-01-08 23:19:18 UTC
  • Version: 3.5.0-22.33 2013-01-02 23:08:48 UTC
  • Version: 3.5.0-21.32 2012-12-11 21:08:43 UTC
  • Version: 3.5.0-20.31 2012-12-05 15:08:46 UTC
  • Version: 3.5.0-19.30 2012-11-13 19:08:30 UTC

Tous incluent une longue liste de correctifs, de sorte que la meilleure réponse me semble: ces correcteurs de bogues du noyau font beaucoup de travail et il y a donc eu plus de moments pour offrir une mise à niveau du noyau.

Cela pourrait avoir quelque chose à voir avec la version 3.5.0 de kenelversion . Il s’agissait d’une grosse mise à jour, elle comportera donc un peu plus de bogues, dont certains pourraient être faciles à corriger.


Le lien est maintenant interrompu
Jonathan

Celui qui vient de voter contre ça? Pourquoi?
Rinzwind

Lire le commentaire, le lien a été rompu
Jonathan

@ JonathanLeaders pas vraiment une raison pour un vote négatif. si vous voyez quelque chose comme ce que PM me et je modifie, ou si vous êtes libre de modifier une réponse pour la mettre à jour (vous pouvez utiliser ces modifications car elles ajoutent un badge; le vote négatif ne l'est pas).
Rinzwind

Eh bien, le vote négatif ne vous rapporte qu'un seul badge, bien qu’une seule fois: critique . Bien sûr, cela ne veut pas dire qu'une sortie hors du temps triviale mérite un vote négatif.
Ruslan

4

La raison principale est de fournir des correctifs aux failles de sécurité découvertes, de corriger des bugs de stabilité et de fournir un support matériel à jour.

Quelques notes sur les mises à jour du noyau:

  • Etant donné que le noyau en cours d’exécution est maintenu chargé en mémoire, il est possible de continuer à fonctionner indéfiniment sans redémarrer après une mise à jour du noyau. Cela continuera d’exécuter l’ancien noyau. Bien entendu, vous resterez alors vulnérable aux problèmes de sécurité résolus dans la mise à jour jusqu'au redémarrage. Si vous utilisez uniquement un poste de travail peu sécurisé et que vous êtes au milieu de quelque chose, ce risque peut être acceptable. Lisez la liste des modifications de la mise à jour pour voir si elle contient des correctifs de sécurité pour les vulnérabilités susceptibles de vous affecter.

  • Ksplice est une extension de noyau qui permet au noyau en cours d'être mis à jour en mémoire, sans redémarrage. Ceci est utile pour les serveurs pour lesquels les temps d'arrêt (interruptions lors du redémarrage) sont coûteux.


0

Les mises à jour du noyau ont tendance à ajouter de nouvelles fonctionnalités et de nouveaux pilotes, ainsi qu'à résoudre des problèmes sur l'ancien et quelques corrections de bugs en cours de route ... Il est avantageux de mettre à jour votre noyau même si vous n'êtes pas obligé de ...


0

Les mises à jour fréquentes ne sont peut-être pas toujours un avantage, mais en ce qui concerne la sécurité. Si un type de faiblesse est détecté dans le noyau, il pourrait éventuellement être utilisé pour compromettre le système jusqu'à ce qu'il soit corrigé. Il est donc préférable que le moins de temps possible s'écoule de la découverte d'une faille de sécurité jusqu'à sa réparation. Il n'y a vraiment aucune raison d'attendre et de laisser une faille de sécurité ouverte tant qu'il y a une solution parfaitement satisfaisante disponible.

C'est bien d'avoir toujours le dernier noyau. Même s'il n'y a pas de problème de sécurité, une mise à jour peut corriger un bogue ou améliorer la stabilité. Et bien sûr, les nouvelles fonctionnalités sont bien.


La plupart des mises à niveau du noyau n'incluent aucune nouvelle fonctionnalité ... surtout lors d'une installation sur un serveur.
Alexis Wilke

0

Tout le code a des bugs. Il en va de même pour le code du noyau Linux. Les mises à jour du noyau corrigent les bugs du noyau à un stade précoce, avant qu'il y ait une exploitation du jour zéro.

Si vous mettez à jour, vous êtes une cible mouvante pour un attaquant. Si vous mettez à jour à temps, vous vous déplacez plus vite que quiconque peut pointer. Cela vous met plus ou moins à l'abri des virus et des chevaux de Troie.


9
Un exploit est zéro jour s'il est utilisé dans la nature en premier, et non découvert auparavant. Donc, par définition, les correctifs ne peuvent pas empêcher les exploits du jour zéro.
Eliah Kagan

@yanychar, réalisez-vous vraiment ce qu'est un exploit de zéro jour?
Saji89

1
@EliahKagan Je ne vois pas le problème ici. Si un bogue est corrigé avant qu'il ne soit découvert par un utilisateur malveillant, vous ne pouvez pas utiliser un exploit du jour zéro en utilisant ce bogue.
Howardh

1
@howardh Si le bogue est découvert par une personne autre que celle qui l'exploite, il ne s'agit pas par définition d'un bogue zero day, et un exploit pour lui (même s'il a été publié avant que le bogue ne soit corrigé nulle part) n'est pas un exploit zero day .
Eliah Kagan
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.