V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
edis0n0
V2EX  ›  信息安全

Ubuntu LTS 总是更新最新版本内核会比出现已知大安全问题再更新更安全吗?

  •  
  •   edis0n0 · 2022-10-24 17:40:18 +08:00 · 1983 次点击
    这是一个创建于 797 天前的主题,其中的信息可能已经有所发展或是发生改变。
    9 条回复    2022-10-25 15:34:49 +08:00
    wheat0r
        1
    wheat0r  
       2022-10-24 18:10:58 +08:00
    LTS 能有什么新内核?
    zx900930
        2
    zx900930  
       2022-10-24 18:31:43 +08:00
    LTS 和 upstream 差了 N 个版本吧, 再说安全问题这种东西和内核新老根本无关.

    而且有安全问题的时候 patch 基本上都会 backport 到旧内核上的.

    linux 的内核新旧只是对新硬件的支持有区别, 还有一些核心依赖库的版本区别.
    neiltroyer849
        3
    neiltroyer849  
       2022-10-24 20:41:28 +08:00
    @wheat0r 有的呀,LTS 20 默认 5.4 ,LTS 22 是 5.15 啦
    zsj950618
        4
    zsj950618  
       2022-10-24 20:59:47 +08:00 via Android
    安全和内核大版本无关,而是你有没有及时更新 Ubuntu 发布的小版本。
    wheat0r
        5
    wheat0r  
       2022-10-24 21:03:18 +08:00
    @neiltroyer849 这都是发行版更新了,你要考虑的可能不只是内核的安全性
    alanying
        6
    alanying  
       2022-10-24 21:04:05 +08:00
    已经发布的 LTS 系统的内容会 backport 修复最新的漏洞和 BUG ,哪怕不是 LTS 的内核。

    参考隔壁 14 年发布的 RHEL7 的 3.10 的内核,你别看他旧的要死,但是人家依旧支持很多的新特性被 backport 到 3.10 中。RHEL7.9 依旧可以再战 2 年。
    geekvcn
        7
    geekvcn  
       2022-10-24 21:15:50 +08:00 via Android
    新内核一般都集成已有安全补丁,但是 LTS 内核也会及时打安全补丁,所以只要更新内核安全性没啥差距,新内核一般都是支持新硬件,添加新特性。

    除了内核安全,你更应该关注用户软件安全。
    RatioPattern
        8
    RatioPattern  
       2022-10-25 00:12:40 +08:00
    不一定,之前出现过几次漏洞都是最新 5.X 上存在,3.10 无法利用。
    内核的漏洞情况复杂,新内核新机制反而可能更容易发现漏洞,基本靠运气,一般的软件更新到最新版总是有效的,但是不适用与 linux 内核
    julyclyde
        9
    julyclyde  
       2022-10-25 15:34:49 +08:00
    @wheat0r LTS 有个 HWE 内核吧,不过并不是安全类的更新
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2188 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:10 · PVG 00:10 · LAX 08:10 · JFK 11:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.