debian 新手,有个困惑: stable 分支的 kernel,更新节奏貌似非常慢,那么遇到紧急安全问时怎么办?
pq 2017-10-20 22:55:45 +08:00 4982 次点击这是一个创建于 2968 天前的主题,其中的信息可能已经有所发展或是发生改变。
当前的 stable 分支代号是 stretch,内核是 4.9.0-4 ( 4.9.51 ),上一个版本是 4.9.0-3 ( 4.9.30 ),可见更新节奏是相当慢的,而从当前最新的 longterm kernel 4.9.57 的 ChangeLog 中看,还是有许多重要更新的,但按照 debian 的节奏,下一次更新可能要到 4.9.7x 时才有,那积累的问题就更多了。
既然是 stable 分支,软件版本保守一点,我是理解的,也喜欢这种节奏,但内核既然是跟进 longterm 分支,那应该可以随时更新的,只是 BUG 修复嘛。
BTW: 我知道 debian 有安全公告,软件池中也有安全更新,但内核貌似很少,基本都是原版本上打补丁,而不是直接更新为最新的 longterm 内核。
 | 1 julyclyde 2017-10-20 22:59:20 +08:00  1 |
 | 3 pq OP 我发现 debian stable 确实要比 fedora 鲁棒性要强些,最明显的,全新安装的桌面,从 5 级切换到 3 级,fedora 总有几个进程不会自动杀死,比如 pulseaudio,而 debian stable 则清清爽爽,虚拟机的网卡不管怎么折腾,也不会出现混乱状况。 |
 | 4 a86913179 2017-10-20 23:10:54 +08:00 所以 debian 方便用锐速 |
 | 6 skydiver 2017-10-20 23:16:51 +08:00 via Android  1 安全补丁都会 backport 到原内核上。稳定版不会动内核大版本的 |
| 7 pq OP @julyclyde 不自动杀死的话会有问题的,重新切换到 5 级时,会出现用户权限错误,必须在重新进入 GUI 前先 killall -u 桌面用户 id |
| 10 pq OP @julyclyde 持续使用 fedora 作为主力桌面已经一年多了,越用越感觉粗糙,很多问题确实应该是“压根它就没去做导致的“,作为强迫症,今天还发现 systemctl status libvirtd 的时候,居然说找不到 /etc/libvirt/krb5.tab ,这可是个新装不久的系统,redhat 官网上好多相关问题,好多年前就说已经解决了,但现在问题仍存在,我直接 touch 一个空文件后,故障消失了,用起来也没问题。 |
 | 11 zsj950618 2017-10-21 00:32:19 +08:00 1 debian kernel 的包的维护者是 kernel 3.2 和 3.16 lts 维护者的 Ben Hutchings,他自然有经验知道哪些更新需要给 stable 用户( |
 | 12 msg7086 2017-10-21 06:34:32 +08:00 1 首先,LTS 内核版本就是原生内核上打补丁,一回事。 其次,内核自家的补丁维护者有时候就是 Ubuntu 或者 Debian 的 Kernel Team,他们自己知道哪些补丁重要,哪些不重要。 最后,既然是 stable,就不可能这么频繁地更新,还是要先走测试流程再导入软件源的。 |
| 13 pq OP |
 | 14 coolcfan 2017-10-21 11:38:03 +08:00 via Android 我的 Fedora 前两天 dnf 完就进不去桌面了……害得我花了半天带薪重装系统…… |
 | 16 woyaojizhu8 2017-10-21 16:19:15 +08:00 @coolcfan 好羡慕带薪重装系统的,我就只能用休息时间来进行 |
 | 17 ryd994 2017-10-21 17:54:18 +08:00 @pq fedora 试验田不是白叫的,你把它当 centos alpha 就会觉得还不错 至于更新,我是用 yum-cron 的,挂就挂呗,反正 home 还在,大不了换备用系统 |
 | 18 sopato 2017-11-02 17:42:25 +08:00 我用 debian9 我开心 :) |
Select Language