哪个 Linux 发行版绝大多数情况下是最快修复刚发布的已知漏洞的？

这倒没比较过啊。。
原则上，交钱的肯定得是第一时间修复的啊。。。

一般是 RHEL 和 Debian ，这俩最快

rhel 和 ubuntu pro 这类的有商业支持的版本

@hefish #1 是吗，lwn 有几个发行版的安全更新提醒。 https://lwn.net/Security/

上个 curl 的漏洞，debian 是 11 号修复的，RHEL 是 17 号，oracel linux 是 19 号。

瞟了一眼 alpine linux 的仓库，也是 11 号

@LindsayZhou #4 哦，内核漏洞，内核漏洞就不确定了。

那是不是得每天都 sudo apt update && sudo apt upgrade -y

觉得社区支持的发行版不一定比商业支持的慢。

给 alpine 打过包，觉得流程比较简单。
如果是 edge （滚动分支）的话，官方软件源要做什么改动，打包群众提个 pr ，流水线通过，管理员审核后合进去就完事了。绝大多数情况都能在一天之内得到回复。 Arch 那边好像也差不多。
stable 分支流程上可能会稍微麻烦一点，不过也就是一个 git 仓库的不同分支。

有那么多人盯着，理论上会比商业公司控制的快。

---
@hefish #6
又不是软件源里的包，全部都装了个遍。有些低风险，触发条件严苛的漏洞，应该也关系不大吧。

arch 永远使用最新版

Arch Linux ，可以滚爆了，不能不更新😂

不用想，肯定是 RHEL

都差不多了

盲猜 gentoo ，因为包管理器可以随时从 git 上游拉取安装。

指 kernel git

RHEL

arch

rhel +1