Answers:
这是更新软件包(包括内核)的列表:https : //www.ubuntuupdates.org/
所有这些都包含一长串的修复程序,因此对我来说最好的答案似乎是:这些内核错误修复程序已经做了很多工作,因此有更多时间提供内核升级。
它可能与kenelversion 3.5.0有关。这是一个重大更新,因此其中将包含更多错误,有些错误可能易于修复。
主要原因是提供对发现的安全漏洞的修复,修复稳定性错误以及提供更新的硬件支持。
有关内核更新的一些说明:
由于正在运行的内核一直保持加载在内存中,因此可以无限期地保持工作,而无需在内核更新后重新启动。这将继续运行旧内核。当然,在重新启动之前,您将仍然容易受到更新中修复的任何安全问题的影响。如果您只是使用低安全性的工作站,而您正处于中间状态,那么这种风险可能是可以接受的。考虑阅读更新的变更日志,以查看其是否包含针对可能影响您的漏洞的安全修复程序。
Ksplice是内核扩展,它允许正在运行的内核在内存中更新,而无需重新启动。这对于停机时间(重新启动时中断)代价高昂的服务器很有用。
频繁更新可能并不总是一种优势,但是就安全性而言,它确实是一种优势。如果在内核中发现某种弱点,则有可能利用它来修复系统,直到修复该弱点。因此,最好是从发现安全漏洞到修复漏洞为止的时间尽可能短。确实没有理由等待并留下一个开放的安全漏洞,而这里有一个非常好的修复程序。
总是拥有最新的内核是很好的。即使没有安全问题,更新也可能会修复错误或提高稳定性。当然,新功能还不错。
所有代码都有错误。Linux内核代码也是如此。内核更新会在零日漏洞利用之前尽早修复内核错误。
如果更新,您将成为攻击者的移动目标。如果您及时更新,您的移动速度将比任何人都快。这使您或多或少地免受病毒和木马的侵害。