Ubuntu LTS 总是更新最新版本内核会比出现已知大安全问题再更新更安全吗？

LTS 能有什么新内核？

LTS 和 upstream 差了 N 个版本吧, 再说安全问题这种东西和内核新老根本无关.

而且有安全问题的时候 patch 基本上都会 backport 到旧内核上的.

linux 的内核新旧只是对新硬件的支持有区别, 还有一些核心依赖库的版本区别.

@wheat0r 有的呀，LTS 20 默认 5.4 ，LTS 22 是 5.15 啦

安全和内核大版本无关，而是你有没有及时更新 Ubuntu 发布的小版本。

@neiltroyer849 这都是发行版更新了，你要考虑的可能不只是内核的安全性

已经发布的 LTS 系统的内容会 backport 修复最新的漏洞和 BUG ，哪怕不是 LTS 的内核。

参考隔壁 14 年发布的 RHEL7 的 3.10 的内核，你别看他旧的要死，但是人家依旧支持很多的新特性被 backport 到 3.10 中。RHEL7.9 依旧可以再战 2 年。

新内核一般都集成已有安全补丁，但是 LTS 内核也会及时打安全补丁，所以只要更新内核安全性没啥差距，新内核一般都是支持新硬件，添加新特性。

除了内核安全，你更应该关注用户软件安全。

不一定，之前出现过几次漏洞都是最新 5.X 上存在，3.10 无法利用。
内核的漏洞情况复杂，新内核新机制反而可能更容易发现漏洞，基本靠运气，一般的软件更新到最新版总是有效的，但是不适用与 linux 内核

@wheat0r LTS 有个 HWE 内核吧，不过并不是安全类的更新