Ubuntu LTS 总是更新最新版本内核会比出现已知大安全问题再更新更安全吗?

2022-10-24 17:40:18 +08:00
 edis0n0
1959 次点击
所在节点    信息安全
9 条回复
wheat0r
2022-10-24 18:10:58 +08:00
LTS 能有什么新内核?
zx900930
2022-10-24 18:31:43 +08:00
LTS 和 upstream 差了 N 个版本吧, 再说安全问题这种东西和内核新老根本无关.

而且有安全问题的时候 patch 基本上都会 backport 到旧内核上的.

linux 的内核新旧只是对新硬件的支持有区别, 还有一些核心依赖库的版本区别.
neiltroyer849
2022-10-24 20:41:28 +08:00
@wheat0r 有的呀,LTS 20 默认 5.4 ,LTS 22 是 5.15 啦
zsj950618
2022-10-24 20:59:47 +08:00
安全和内核大版本无关,而是你有没有及时更新 Ubuntu 发布的小版本。
wheat0r
2022-10-24 21:03:18 +08:00
@neiltroyer849 这都是发行版更新了,你要考虑的可能不只是内核的安全性
alanying
2022-10-24 21:04:05 +08:00
已经发布的 LTS 系统的内容会 backport 修复最新的漏洞和 BUG ,哪怕不是 LTS 的内核。

参考隔壁 14 年发布的 RHEL7 的 3.10 的内核,你别看他旧的要死,但是人家依旧支持很多的新特性被 backport 到 3.10 中。RHEL7.9 依旧可以再战 2 年。
geekvcn
2022-10-24 21:15:50 +08:00
新内核一般都集成已有安全补丁,但是 LTS 内核也会及时打安全补丁,所以只要更新内核安全性没啥差距,新内核一般都是支持新硬件,添加新特性。

除了内核安全,你更应该关注用户软件安全。
RatioPattern
2022-10-25 00:12:40 +08:00
不一定,之前出现过几次漏洞都是最新 5.X 上存在,3.10 无法利用。
内核的漏洞情况复杂,新内核新机制反而可能更容易发现漏洞,基本靠运气,一般的软件更新到最新版总是有效的,但是不适用与 linux 内核
julyclyde
2022-10-25 15:34:49 +08:00
@wheat0r LTS 有个 HWE 内核吧,不过并不是安全类的更新

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/889460

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX