linux-image-generic vs atualizações de segurança genéricas-x.x.x-xx-linux-image

O metapacote existe para referir-se à versão específica da versão existente do pacote completo. Por exemplo, linux-image-generic apontará para linux-image-3.2.0-101-generic ou qualquer que seja o kernel atualizado mais recentemente.

O meta-pacote é a versão batida para apontar para a versão mais recente do kernel a cada atualização. Ao instalar um kernel específico , e depois não depender do metapacote para suas versões e atualizações do kernel, você não recebe atualizações.

Cada atualização individual para o kernel, seja uma correção crítica de bug ou uma correção de segurança, requer que um novo pacote de kernel seja criado, e o metapacote é esbarrado. Não há como retroceder automaticamente 'correções' para todas as versões de pacotes mais antigas, já que os kernels são considerados 'versões diferentes' nesse ponto.

Se você remover o metapacote e confiar apenas em um pacote específico do kernel, você obtém sem atualizações de segurança, não correções de bugs, e você pode ter dificuldade em fazer upgrade no futuro (se você tentar uma atualização in-loco).

Você não deve remover o metapacote e deve mantê-lo no sistema. Você também deve instalar novas imagens do kernel para obter atualizações de segurança nos kernels.

Se você remover os pacotes meta, você não receberá nenhuma atualização do kernel.

Todas as atualizações do kernel são consideradas atualizações de segurança.

Portanto, não é uma boa ideia remover os pacotes meta.

Não há outra maneira de obter uma atualização do kernel de segurança, mas instalar uma nova imagem do kernel.

Você também pode remover todos os pacotes antigos de imagem e cabeçalho do kernel, se eles ocuparem espaço. Eles não são usados.