tdk*_*2fe 3 security linux kernel
所以我今天与一位同事进行了讨论,他说出了一些我认为很奇怪的事情,因为我正准备将安全更新应用于我们的一台生产服务器。
“你永远不应该应用内核更新。” 他的推理是你不知道它是否会破坏任何链接的模块,这可能随后导致应用程序的各个部分崩溃。如果您正在运行的任何内容都需要您构建自定义内核模块,我会买这个 - 但对于您的标准应用程序来说,这真的是一个问题吗?FWIW 有问题的盒子运行一个 apache 网络服务器和一个数据库。
我认为定期应用安全更新对于防止缺陷是必要的,并且他确定的风险被在您的生产环境中拥有最新内核的好处所抵消。
这就是为什么你有一个实验室、一个开发或登台或测试环境,有点类似于或代表你的生产环境。一些机器加载了相同的操作系统、补丁级别和应用程序,理想情况下......因此您可以确信任何和所有补丁都将与您在生产中运行的软件兼容。
发布补丁是因为它们修复了错误、安全问题、性能问题等。
除非你不想要修复这些东西应用所有的补丁。 在您通过测试环境运行它们以确保它们是安全的之后。
PS:为了好玩:Linus 公开地给某些家伙挖了一个新漏洞,因为内核补丁破坏了与用户模式应用程序的兼容性。显然,他的座右铭(也是一个通用的操作系统设计原则)是内核补丁应该努力永不破坏外部接口。