为什么你的发行版仍然在使用“过时的”Linux 内核?
检查一下你的系统所使用的 Linux 内核版本,你十有八九会发现,按照 Linux 内核官网提供的信息,该内核版本已经达到使用寿命终期(EOL)了。
一个软件一旦达到了使用寿命终期,那么就意味着它再也不会得到 bug 修复和维护了。
这自然会引发一连串问题:为什么我的 Linux 发行版会使用一个已经达到使用寿命终期的内核呢?这样做有没有安全风险?我的系统还安全吗?
下面将逐一解答这些问题。
总结
上游内核维护与你的发行版的内核维护是两个不同的概念。
例如,根据 Linux 内核官网,Linux 内核 4.15 版本可能已经达到使用寿命终期了,但是在 2023 年 4 月之前,Ubuntu 18.04 长期维护版本将会继续使用这个版本,并通过向后移植安全补丁和修复 bug 来提供维护。
检查 Linux 内核版本,以及是否达到使用寿命终期
首先,查看你的系统所使用的 Linux 内核版本:
uname -r
我使用的是 Ubuntu 18.04,输出的 Linux 内核版本如下:
abhishek@itsfoss:~$ uname -r 5.0.0-37-generic
接下来,可以到 Linux 内核官网上看看哪些 Linux 内核版本仍然在维护状态。在网站主页上就可以看到相关信息。
你看到的内核版本状态应该类似于下图:
Linux 内核状态
如果你的内核版本没有列在内核官网主页上,就说明该版本已经达到了使用寿命终期。
可以看到,5.0 内核版本并不在列,这说明该内核版本已经不再得到维护。事实上,该版本在 2019 年 6 月就已经达到使用寿命终期了。
不幸的是,Linux 内核的生命周期没有任何规律可循。不是说常规的内核稳定发布版可以得到 X 月的维护、长期维护版本(LTS)可以得到 Y 年的维护。没有这回事。
根据实际需求,可能会存在内核的多个 LTS 版本,其使用寿命终期各不相同。在这个页面上可以查到这些 LTS 版本的相关信息,包括计划的使用寿命终期。
那么问题来了:既然 Linux 内核官网上明确表示 5.0 版本的内核已经达到了使用寿命终期,Ubuntu 为什么还在提供这个内核版本呢?
你的发行版使用的 Linux 内核已经达到了使用寿命终期,但是没关系!
你是否想过,为什么 Ubuntu/Debian/Fedora 等发行版被称为 Linux “发行版”?这是因为,它们“发行” Linux 内核。
这些发行版会对 Linux 内核进行不同的修改,并添加各种 GUI 元素(包括桌面环境、显示服务器等)以及软件,然后再呈现给用户。
按照通常的工作流,Linux 发行版会选择一个内核,提供给其用户,然后在接下来的几个月、几年中,甚至是达到内核的使用寿命终期之后,仍然会继续使用该内核。
这样能够保障安全吗?其实是可以的,因为 发行版会通过向后移植全部的重要修补来维护内核。
换句话说,你的 Linux 发行版会确保 Linux 内核没有漏洞和 bug,并且已经通过向后移植获得了重要的新特性。在“过时的旧版本 Linux 内核”上,其实有着数以千计的改动。
如果 Linux 内核网站上说某个内核版本已经达到了使用寿命终期,那么就意味着 Linux 内核的核心维护团队不会再对该内核版本进行升级和打补丁了。
但与此同时,Debian/Ubuntu 或者其他发行版的开发者们会继续工作,通过从(由内核核心团队维护的)更新的内核版本中迁移相关的修改,维持这个老版本的生命力。
重点在于,即使你的发行版看上去是在使用一个已经过时的 Linux 内核,其实该内核也得到了良好的维护,并非是真的过时了。
你是否应该使用最新的稳定内核版本?
新的 Linux 内核稳定版本每隔 2 到 3 个月发布一次,有不少用户跃跃欲试。
实话说,除非有十分充分的理由,否则不应该使用最新版本的稳定内核。你使用的发行版并不会提供这个选项,你也不能指望通过在键盘上敲出 sudo apt give-me-the-latest-stable-kernel
解决问题。
此外,手动安装主流 Linux 内核版本本身就是一个挑战。即使安装成功,之后每次发布 bug 修复的时候,负责更新内核的就会是你了。此外,当新内核达到使用寿命终期之后,你就有责任将它升级到更新的内核版本了。和常规的 Ubuntu 更新不同,内核升级无法通过 apt upgrade
完成。
同样需要记住的是,切换到主流内核之后,可能就无法使用你的发行版提供的一些驱动程序和补丁了。
正如 Greg Kroah-Hartman所言,“你能使用的最好的内核,就是别人在维护的内核。”除了你的 Linux 发行版之外,又有谁更胜任这份工作呢!
希望你对这个主题已经有了更好的理解。下回发现你的系统正在使用的内核版本已经达到使用寿命终期的时候,希望你不会感到惊慌失措。
欢迎在下面的评论区中留下你的疑问或建议。
译自:itsfoss.com 作者: Abhishek Prakash
翻译:LCTT https://linux.cn/article-11791-1.html 译者: chen ni
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Apache 基金会 20 周年发展概况,参与贡献人数创历史纪录
2019 年是 Apache 软件基金会(Apache Software Foundation,ASF)成立的第 20 个年头,ASF 成立于 1999 年,它是一个美国慈善组织,由个人捐赠和企业赞助商资助,它通过为软件项目社区提供服务与支持实现价值,使命是为公众利益提供软件,目前有价值 20 亿美元以上的 Apache 开源软件产品以 100% 免费的价格向公众提供,并使全球数十亿用户受益。 Apache 软件基金会目前收录了350 多个开源项目,包括鼎鼎大名的Apache HTTP Server,也就是 Apache 服务器,它是目前世界上最受欢迎的 Web 服务器软件。 ASF 官方统计了 2019 年基金会的发展情况,并用具体数据展现了出来: Apache 项目,详见:https://projects.apache.org 项目总数+子项目总数,339 顶级项目,206 Apache 孵化器中的项目,46 ASF 委员会(非项目),11 其它小组,包括运营/支持,60 社区/人,详见:http://home.apache.org Apache Committer,7203(现役...
- 下一篇
01月20日云栖号头条:阿里云全力支持,MongoDB迎来全新的未来
云栖号:https://yqh.aliyun.com第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策! 今日最新云头条快讯:依靠不断改进的产品和正确的市场策略,MongoDB赢得了广泛认可,尤其是与阿里云的合作,不仅给MongoDB自己以信心,也给了投资者对其未来的信心;根据俄罗斯的报道,政府演习实际上集中在测试防火墙上,这些防火墙旨在保护称为SS7和Diameter的电话和无线协议层,这些层用于中继和认证数据。一起来看最新的资讯: 得到阿里云全力支持,MongoDB迎来充满希望的2020 阿里云选择了与MongoDB开展战略合作,2019年的11月26日, MongoDB与阿里云共同宣布达成战略合作。作为合作的第一步,最新版MongoDB 4.2数据库产品正式上线阿里云平台,阿里云也是当时成为全球唯一可提供最新版MongoDB服务的云厂商。李飞飞表示,文档数据库不是阿里云的主赛道,阿里云不打算专门开发自己的文档数据库,因此未来也不会和MongoDB公司进行直接竞争。达成战略合作后,阿里云会投入资源在MongoDB上提供增值服务,以更...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7,8上快速安装Gitea,搭建Git服务器