Por que o kernel é atualizado regularmente, ainda mais frequente que os releases do sistema operacional?

A observação de atualizações mais regulares do kernel é parcialmente culpa do kernel ser uma bolha gigante de coisas que precisa funcionar muito bem com o sistema de pacotes (no caso do Ubuntu, apt) (ou seu sistema não será inicializado!)

Embora vários bugs de software e falhas de segurança sejam suficientemente graves para enviar uma atualização afetem apenas aqueles com o respectivo software instalado, o everyone usando o GNU / Linux terá o kernel do Linux instalado. Então, enquanto vários aplicativos recebem várias atualizações - todos recebem as atualizações do kernel. Consequentemente, cada indivíduo obtém muitas atualizações do kernel, mas apenas algumas outras atualizações de software em comparação - simplesmente porque seu sistema possui apenas um software específico instalado.

1. Há uma falha terrível em algum driver RAID que ocasionalmente tornar dados importantes ilegíveis? O Ubuntu deve enviar uma atualização , para qualquer um potencialmente afetado = todos usando uma versão do kernel, incluindo o falha = provavelmente todos usando uma versão suportada do Ubuntu.

2. Uma falha terrível no módulo MP4 do servidor web nginx é descoberta, potencialmente permitindo que um terceiro assuma um servidor de streaming? Most Ubuntu os usuários não recebem uma atualização , mesmo a maioria dos usuários do nginx não está recebendo, porque eles não têm esse módulo específico instalado, e apenas o pacote contendo esse módulo precisa receber uma atualização de segurança.

3. Uma falha terrível no Windows é descoberta, tornando os aplicativos do usuário usando o O armazenamento de certificados do sistema Windows aceita certificados maliciosos e, consequentemente, divulgar alguns dos seus tráfego criptografado. Desde patchday foi na semana passada, fornecedores de aplicativos vão contornar o bug até o próximo mês. Um único kernel atualização é enviada para todas as atualizações coletadas, criando também alguma ilusão de menos atualizações .

4. Uma falha terrível em um aplicativo do usuário no Windows é descoberta. Como o Windows não possui um gerenciador de pacotes, ninguém percebe . O usuário reinstala sua máquina meses depois, ao perceber que ele fazia parte de uma grande botnet.

Regra geral: se você não precisar de atualizações de recursos, use as atualizações do Long-Term-Support (LTS). Todas as atualizações enviadas para essas versões são, até certo ponto, importantes correções de bugs e / ou de segurança.

Outra nota sobre a frequência de atualizações na distribuição Linux em geral e no Ubuntu especificamente: A maneira como a Microsoft e a Apple implantam atualizações é, do ponto de vista de segurança terrible . Não é que eles façam software melhor e precisem de menos atualizações, pois implantam atualizações do ponto de vista econômico, o que significa que eles geralmente não o fazem, mesmo que alguns usuários (mas não é uma parte economicamente relevante) é afetada por erros ruins.

No Linux, você vê falhas de segurança corrigidas dentro de horas de ser conhecido. Em alguns sistemas proprietários, as empresas de manutenção pedem aos engenheiros de segurança para reter informações sobre falhas do público por 3 meses (por exemplo, Microsoft) e somente liberá-las com responsabilidade até que uma correção seja liberada no ciclo normal, por exemplo. > uma vez por mês (por exemplo, Microsoft).

Pense nas implicações das falhas de segurança serem corrigidas de maneira bem planejada, mas SLOW , em relação à maneira como o Linux faz: o melhor esforço o mais rápido possível. Você entenderá porque muitos administradores preferem a abordagem de código-fonte aberto e Linux, apesar da maior frequência de atualização e de todos os possíveis problemas como esses.

TL; DR: Rápido, atualizações freqüentes são uma coisa boa, desde que sua instalação seja indubitável e raramente cause falhas no modo automático.

Nota: As atualizações do kernel se tornarão menos complicadas no futuro. A arquitetura para lidar com instalação e remoção de versões antigas via apt está sendo aprimorada no momento, também várias distribuições Linux estão de olho e / ou explorando métodos de implementação de pequenas correções como live-patches que podem ser aplicadas a um "funcionamento" mais ou menos sistema sem que você precise se preocupar muito com isso.

Uma outra resposta para Why the Linux Kernel receives more updates that other OS Kernels? :

Porque não só é usado em uma variedade mais ampla de hardware - ele também é usado em uma variedade mais ampla de aplicativos.

A Microsoft vende o sistema Desktop, um sistema de servidor especificamente diferente e um pouco de sistema Tablet / Touch. A Apple não apenas exige o hardware em que seus sistemas trabalham, mas também restringe os tipos de casos de uso, eliminando o que eles não gostam em sua loja de aplicativos. Nenhuma das empresas precisa enviar atualizações para usos que não suportam.

Linux, mais especificamente o Ubuntu (algumas outras distribuições são bastante limitadas, o Ubuntu não é tanto) é encontrado em Embedded (máquinas industriais, drones, brinquedos RC, aviões ), na área de trabalho (usuário único e ulti-usuário), no servidor (servidor único, multiusuário, virtualizado, servidor de terminal, escravo do servidor espelhado, ...) e muitos outros sistemas ainda mais específicos. consequentemente, o kernel do Linux precisa de atualizações se qualquer desses casos de uso se estiver enfrentando sérios problemas.