V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
pq
V2EX  ›  Linux

debian 新手,有个困惑: stable 分支的 kernel,更新节奏貌似非常慢,那么遇到紧急安全问题时怎么办?

  •  
  •   pq · 2017-10-20 22:55:45 +08:00 · 4581 次点击
    这是一个创建于 2602 天前的主题,其中的信息可能已经有所发展或是发生改变。

    当前的 stable 分支代号是 stretch,内核是 4.9.0-4 ( 4.9.51 ),上一个版本是 4.9.0-3 ( 4.9.30 ),可见更新节奏是相当慢的,而从当前最新的 longterm kernel 4.9.57 的 ChangeLog 中看,还是有许多重要更新的,但按照 debian 的节奏,下一次更新可能要到 4.9.7x 时才有,那积累的问题就更多了。

    既然是 stable 分支,软件版本保守一点,我是理解的,也喜欢这种节奏,但内核既然是跟进 longterm 分支,那应该可以随时更新的,只是 BUG 修复嘛。

    BTW: 我知道 debian 有安全公告,软件池中也有安全更新,但内核貌似很少,基本都是原版本上打补丁,而不是直接更新为最新的 longterm 内核。

    18 条回复    2017-11-02 17:42:25 +08:00
    julyclyde
        1
    julyclyde  
       2017-10-20 22:59:20 +08:00   ❤️ 1
    pq
        2
    pq  
    OP
       2017-10-20 23:03:48 +08:00
    @julyclyde 嗯,那个我已经看到了,最新的与内核有关的公告是 DSA-3981-1,更新后就是 4.9.0-4。
    pq
        3
    pq  
    OP
       2017-10-20 23:10:00 +08:00
    我发现 debian stable 确实要比 fedora 鲁棒性要强些,最明显的,全新安装的桌面,从 5 级切换到 3 级,fedora 总有几个进程不会自动杀死,比如 pulseaudio,而 debian stable 则清清爽爽,虚拟机的网卡不管怎么折腾,也不会出现混乱状况。
    a86913179
        4
    a86913179  
       2017-10-20 23:10:54 +08:00
    所以 debian 方便用锐速
    julyclyde
        5
    julyclyde  
       2017-10-20 23:12:32 +08:00
    @pq 不自动杀死也许只是没去杀
    不能以现象作为评价依据
    要看它怎么设计的,以及是否完成了设计上的功能
    skydiver
        6
    skydiver  
       2017-10-20 23:16:51 +08:00 via Android   ❤️ 1
    安全补丁都会 backport 到原内核上。稳定版不会动内核大版本的
    pq
        7
    pq  
    OP
       2017-10-20 23:18:43 +08:00
    @julyclyde 不自动杀死的话会有问题的,重新切换到 5 级时,会出现用户权限错误,必须在重新进入 GUI 前先 killall -u 桌面用户 id
    julyclyde
        8
    julyclyde  
       2017-10-20 23:19:44 +08:00
    @pq 我不关心这个错误导致的后果,我只关注这个错误是没做好还是压根它就没去做导致的
    pq
        9
    pq  
    OP
       2017-10-20 23:23:10 +08:00
    @skydiver backport 我也看了,4.9 的没有,倒是有比较新的 linux stable 分支 4.12 。
    pq
        10
    pq  
    OP
       2017-10-20 23:34:19 +08:00
    @julyclyde 持续使用 fedora 作为主力桌面已经一年多了,越用越感觉粗糙,很多问题确实应该是“压根它就没去做导致的“,作为强迫症,今天还发现 systemctl status libvirtd 的时候,居然说找不到 /etc/libvirt/krb5.tab ,这可是个新装不久的系统,redhat 官网上好多相关问题,好多年前就说已经解决了,但现在问题仍存在,我直接 touch 一个空文件后,故障消失了,用起来也没问题。
    zsj950618
        11
    zsj950618  
       2017-10-21 00:32:19 +08:00   ❤️ 1
    debian kernel 的包的维护者是 kernel 3.2 和 3.16 lts 维护者的 Ben Hutchings,他自然有经验知道哪些更新需要给 stable 用户(
    msg7086
        12
    msg7086  
       2017-10-21 06:34:32 +08:00   ❤️ 1
    首先,LTS 内核版本就是原生内核上打补丁,一回事。
    其次,内核自家的补丁维护者有时候就是 Ubuntu 或者 Debian 的 Kernel Team,他们自己知道哪些补丁重要,哪些不重要。
    最后,既然是 stable,就不可能这么频繁地更新,还是要先走测试流程再导入软件源的。
    pq
        13
    pq  
    OP
       2017-10-21 09:10:32 +08:00
    @zsj950618
    @msg7086
    哦,多谢了,看来是可以放心的。

    用 Fedora 时,每天一开机,第一件事就是 dnf,都成习惯了,以后就不用这么强迫症了。。。:D
    coolcfan
        14
    coolcfan  
       2017-10-21 11:38:03 +08:00 via Android
    我的 Fedora 前两天 dnf 完就进不去桌面了……害得我花了半天带薪重装系统……
    julyclyde
        15
    julyclyde  
       2017-10-21 12:30:50 +08:00
    @pq 原来是这样啊
    woyaojizhu8
        16
    woyaojizhu8  
       2017-10-21 16:19:15 +08:00
    @coolcfan 好羡慕带薪重装系统的,我就只能用休息时间来进行
    ryd994
        17
    ryd994  
       2017-10-21 17:54:18 +08:00
    @pq fedora 试验田不是白叫的,你把它当 centos alpha 就会觉得还不错
    至于更新,我是用 yum-cron 的,挂就挂呗,反正 home 还在,大不了换备用系统
    sopato
        18
    sopato  
       2017-11-02 17:42:25 +08:00
    我用 debian9 我开心 :)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5316 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 03:47 · PVG 11:47 · LAX 19:47 · JFK 22:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.