这是一个创建于 383 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们主 RHEL7(3.10),加一部分麒麟 v10 sp2(4.19),想看看大家的,然后想问一下现在 4 的内核是不是已经算很老了?
 |
1
zed1018 2024-04-06 08:14:03 +08:00  1
debian 的 6.1.0-15-amd64
ubuntu 的 5.15.0-100-generic |
 |
2
SherlockKevin 2024-04-06 09:18:11 +08:00
我们需要一种新技术,有部分机器跑着 Arch
|
 |
3
yidinghe 2024-04-06 09:54:32 +08:00
CentOS-6, 7, 8, RockyLinux, Alibaba Linux 的若干个版本, 一大堆
|
 |
4
lichao 2024-04-06 12:38:03 +08:00
5.14.0-362.24.1.el9_3.x86_64
|
 |
5
zhoudaiyu OP |
 |
6
ltkun 2024-04-06 13:50:12 +08:00
生产环境有啥好搞的 不出问题就可以
|
 |
7
geekvcn 2024-04-06 14:18:00 +08:00
|
|
8
geekvcn 2024-04-06 14:23:36 +08:00 2
主线 3.10 早就停止支持了,4.19 结束支持在 Dec 2024 ,你说老不老。不过贵公司的业务看来也没啥重要的,垃圾公司的系统环境你别乱动就行,能跑就行,毕竟见识过 10 年前培训班出来的认准 centos7 的奇葩。
|
 |
9
jqtmviyu 2024-04-06 14:42:31 +08:00
这种东西不都是能跑就行吗?
难道有啥新特性非得上新内核 |
 |
10
kneo 2024-04-06 14:50:45 +08:00 via Android
常见的好像就 ebpf 和 io_uring 对内核版本有要求。你要是能跑,就说明你已经满足需求或者用不着这些东西。
|
 |
12
bzj 2024-04-06 14:57:24 +08:00
以前喜欢用 ubuntu server 最新版,直到有一天有台小服务器宕机了,查看 log 才发现系统消耗资源太多,果断换 centos7.9
|
 |
13
leveyleonhard 2024-04-06 15:04:28 +08:00 1
@bzj 上面有人骂你
|
|
14
bzj 2024-04-06 15:17:12 +08:00
@leveyleonhard
没必要搭理,那人戾气比较重,其实服务器只是个工具,安全稳定就行,业务不行,用再好的服务器都没用。之前给某地公安部门搞了一套系统,用 Linux 都部署好了,没过几天被要求换成 Windows Server 2012 ,而且询问后安装盗版即可,原因是为了安装一个用来审计的软件,而这个软件只有 Windows 版本,至于安全问题根本不用担心,因为是直接内网隔离。 |
 |
15
enihcam 2024-04-06 16:02:17 +08:00
@SherlockKevin 我就想看这个帖子有没有人提 Arch ,果然没有让我失望。
|
 |
16
macaodoll 2024-04-06 16:13:50 +08:00 via Android
现在来说的话,起码 docker 支持的最低内核版本。
|
 |
17
jiayouzl 2024-04-06 16:41:27 +08:00
ubuntu 最新
|
 |
18
swap123 2024-04-06 18:34:13 +08:00
centos7.6 4.19 的内核
|
 |
19
nuk 2024-04-06 19:49:49 +08:00
5.15 ,一般不怎么更新内核,因为定制了一堆 initramfs 的脚本,升级容易炸,小版本就不管。
|
 |
20
bumblebeek 2024-04-06 19:58:44 +08:00
4.18
|
 |
21
monzuguan 2024-04-06 20:25:10 +08:00 via iPhone 2
非关键业务我有选择权,用 freebsd ,定期更新,确保系统 ssh ,ssl ,apache 各基础软件无漏洞。关键业务系统用什么公司说了算。
|
 |
22
Lemonawa 2024-04-06 21:00:54 +08:00
kernel.org 上 longterm 的一般都没什么问题
|
 |
23
rabbbit 2024-04-06 21:39:05 +08:00
有个疑问,各位用的这么老的系统不会有漏洞吗?
|
 |
24
cndns 2024-04-06 21:42:28 +08:00
发行版本选 debian,内核选 https://www.xanmod.org
|
 |
25
kuanat 2024-04-06 23:42:45 +08:00
既然有选择的空间,那就肯定不是类似于嵌入式环境定制这样的场景了。
这个问题不如反过来思考,什么时候会考虑换内核? 因为绝大多数情况下,选择内核版本是在选择发行版之后的事情,也就是说几乎不会主动去换内核。 - 某个版本内核爆出严重安全漏洞 - 需要调节某个编译期配置参数(开启功能支持或性能优化) - 闭源驱动模块限制内核版本 一旦限制了内核版本可选范围,那么就尽量选择改范围内的 lts 版本,然后就基本保持不变了。版本本质上是内核功能集合的数值化表述,不需要新功能(或者性能优化)就不需要更新。 目前还在维护的 lts 版本有 4.19/5.4/5.10/... 等版本,基本上应该满足各种需求了。使用 lts 版本的原因是,出现严重漏洞的时候,相关补丁也会 backport 到所有 lts 版本上。 另外发行版一般不会直接使用某版本 mainline 内核,而是有自己的一套补丁,用以配合自家发行版的默认功能。但是发行版的版本基本上会匹配同版本号的 mainline 版本,所以还是建议尽量选择严肃的发行版,以便尽快获得安全补丁。 ------手动分割线------ 尽管 CentOS 已经停止维护很久了,但还是有人会因为各种原因选择它。对于这种情况,不仅仅要关注内核问题,还要关注 glib 等版本的问题。 相应的开发、测试或者 staging 环境几乎都要退化到比较低的版本。比较新的版本就不存在这些问题。 |
 |
27
Hyvi 2024-04-07 01:05:40 +08:00
不同的业务使用的不一样的, 业务能跑起来,谁还关心底层系统是什么呀?
|
 |
28
conglovely 2024-04-07 09:26:54 +08:00
我们基本上是内网,centos7 一堆
|
 |
29
hancai 2024-04-07 09:48:18 +08:00
用 3.10 的话, 最好就别用 k8s 了。k8s 在 3.10 上面有些问题。
|
|
30
monzuguan 2024-04-07 12:47:54 +08:00 via iPhone
@L4Linux 我不是搞安全的,刚了解到属于 cpu 硬件漏洞? freebsd 有物理机,物理机有定期安装微码,也有虚拟机。有办法自行验证这两种情况是否存在相关漏洞吗?
|
 |
31
daimaosix 2024-04-07 12:55:51 +08:00
5.15 和 6.1
|
 |
32
sopato 2024-04-07 16:27:13 +08:00
都用容器的多了,没关注属主机用的啥内核了,一般是 5.15.0 了。
|
 |
33
L4Linux 2024-04-07 21:12:11 +08:00
|
Select Language