Опасно ли обновить ядро ubuntu до последнего, скомпилировав его ручками?
Вот сделал я uname-a и обнаружил, что ядро то староватое: 3.13.0-46-generic, при этом это последнее ядро в репозиториях, т.е. максимально новое для ubuntu, как я понимаю. В других дистрибутивах ядро уже 4 и выше версий.
Так вот, если я вручную скомпилирую ядро, как когда-то я делал это в gentoo, и стану его использовать, будет ли работать система далее? Ubuntu использует свое ядро, свои наработки в нем и от стандартного линуксового оно отличается? Или то, что я задумал - заведется и заработает?
Меня напрягает эта версия ядра на сервере, ведь старое ядро - выше вероятность уязвимости системы. Если я поэксперементирую на десктопе и все получится, получится ли тогда и на сервере ему работать без проблем, или серверная убунта отличается не только "отсутствием иксов", грубо говоря?
Силами компании Canonical обеспечивается длительная поддержка для ядра 3.13, обновления для которого будут выпускаться до апреля 2016 года. Тыц.
Стоит расслабиться и направить этергию на что-то полезное (или приятное).
Выпускать обновления то они будут исключительно на общеизвестные уязвимости. А вероятность того, что приватные эксплоиты для старых версий ядра существуют и их больше, чем в новых - высокая.
Сергей Илларионов:
От вас первого слышу, что есть уязвимости ядра, которые патчат тайком. Хотелось бы подробностей, в смысле - "как они это делают"?
А "общеизвестные уязвимости" правятся обычным образом, и эти патчи, коечно, бэкпортируют (при необходимости).
bobrovskyserg: Не патчат их тайком. Находит хакер уязвимость, молчит о ней и использует ее для своих целей. Чем старше ядро, тем выше вероятность того, что такие уязвимости в нем есть.
Средний
Простой
