Pourquoi les noyaux sont mis à jour régulièrement, même plus fréquemment que les versions OS
J'ai observé que les noyaux Linux sont mis à jour régulièrement. Ce que je crois, c'est que le noyau fournit une couche de base pour que le système d'exploitation puisse interagir avec différents matériels et logiciels. Il est open source et au début, il semblait logique que le noyau évolue rapidement. Mais maintenant, tous les noyaux sont plutôt bons, mais nous voyons continuellement des mises à jour du noyau. Si nous examinons OS X, le système de base n'est pas mis à jour très souvent, même les deux ont une stabilité et des fonctionnalités comparables.
Votre observation de mises à jour plus régulières du noyau est en partie due au fait qu’il s’agit d’un blob géant qui doit fonctionner très bien avec le système de paquets (dans le cas d’Ubuntu, apt) (sinon votre système ne pourra plus démarrer!).
Bien que divers bogues logiciels et failles de sécurité suffisamment graves pour que Pousser une mise à jour ne concernent que ceux avec le logiciel respectif installé, tout le monde utilisant GNU/Linux aura le noyau Linux installé. Ainsi, alors que diverses applications obtiennent diverses mises à jour, tout le monde reçoit les mises à jour du noyau. Par conséquent, chaque personne obtient de nombreuses mises à jour du noyau, mais seulement quelques autres mises à jour logicielles, simplement parce que son système ne dispose que de logiciels spécifiques.
Il y a une faille terrible dans certains pilotes RAID qui rendra parfois des données importantes illisibles? buntu doit fournir une mise à jour, pour toute personne potentiellement affectée = toutes les personnes utilisant une version du noyau, y compris la faute = probablement toutes les personnes utilisant une version prise en charge d'Ubuntu.
Une faille terrible dans le module MP4 du serveur Web nginx est découverte, permettant potentiellement à un tiers de prendre en charge un serveur de diffusion en continu? La plupart des utilisateurs Ubuntu ne reçoivent pas de mise à jour, même ceux qui utilisent nginx ne l’obtiennent pas, car ce module spécifique n’a pas été installé et seul le paquet contenant ce module doit recevoir une mise à jour de sécurité.
Une faille terrible dans Windows est découverte: les utilisateurs qui utilisent le magasin de certificats du système Windows acceptent des certificats malveillants et divulguent par conséquent une partie de leur trafic censé être crypté. Comme Patchday était la semaine dernière, les éditeurs d’applications travailleront autour du bogue jusqu’au mois prochain. Une seule mise à jour du noyau est livrée pour toutes les mises à jour collectées, créant ainsi également illusion de moins de mises à jour.
Une faille terrible dans une application utilisateur sur Windows est découverte. Comme Windows n’a pas de gestionnaire de paquets, personne ne le remarque. Des mois plus tard, l’utilisateur réinstalle sa machine, réalisant qu’il faisait partie d’un grand réseau de zombies.
règle générale: si vous n'avez pas besoin de mises à jour de fonctionnalités, utilisez les mises à jour du support à long terme (LTS). Toutes les mises à jour livrées avec cette version sont, dans une certaine mesure, des corrections de bogues et/ou de sécurité importantes.
Une autre remarque sur la fréquence des mises à jour sur la distribution Linux en général et Ubuntu en particulier: La façon dont Microsoft et Apple déploient les mises à jour est, du point de vue de la sécurité terrible. Ce n'est pas qu'ils font de meilleurs logiciels et besoin moins de mises à jour, c'est qu'ils déploient des mises à jour d'un point de vue économique, ce qui signifie qu'ils habituellement ne, même si certains utilisateurs (mais une part économiquement pertinente) est affectée par de mauvais bugs.
Sous Linux, des failles de sécurité ont été corrigées dans les heures après avoir été connues. Sur certains systèmes propriétaires, les entreprises de maintenance demandent aux ingénieurs en sécurité de garder le public public pendant 3 mois (Microsoft, par exemple) et de ne les publier que de manière responsable, jusqu'à ce qu'un correctif soit publié dans le cycle habituel, par exemple: ne fois par mois (par exemple Microsoft).
Réfléchissez aux conséquences de la correction des failles de sécurité de manière bien planifiée, mais LENTE par rapport à la façon dont Linux le fait: meilleur effort aussi vite que possible. Vous comprendrez pourquoi de nombreux administrateurs préfèrent l'approche open source et Linux, malgré une fréquence de mises à jour accrue et tous les problèmes potentiels qui en découlent.
TL; DR: Des mises à jour fréquentes et fréquentes sont une bonne chose, à condition que leur installation ne soit pas perturbantes et qu'elles provoquent rarement des pannes en mode automatique.
Note: Les mises à jour du noyau deviendront moins compliquées à l'avenir. L'architecture permettant de gérer l'installation et la suppression d'anciennes versions via apt est en cours d'amélioration, de même que diverses distributions Linux envisagent et/ou explorent des méthodes de déploiement de correctifs plus petits en tant que correctifs dynamiques pouvant être appliqués à un environnement plus ou moins actif. système sans que vous ayez à vous en soucier.
Cela pourrait aussi expliquer pourquoi cela semble tellement plus stable. Rappelez-vous chaque mise à jour Windows ou Mac, il y a beaucoup de plaintes à propos de tout ce qui se casse. S'il y a des bugs mineurs avec les changements et qu'il y en a moins d'un coup, cela entraîne moins de casse.
Imaginez que tous les correctifs arrivent en même temps et que chacun ait des problèmes avec des cas d'utilisation non testés, et peut-être même que certains d'entre eux sont aggravés par d'autres changements sans rapport. Je suis sur une distribution linux comme Arch qui met à jour beaucoup de choses.
Une autre réponse pour Why the Linux Kernel receives more updates that other OS Kernels?:
Parce que non seulement il est utilisé sur une plus grande variété de matériel - il est également utilisé dans une plus grande variété d'applications.
Microsoft vend le système de bureau, un système de serveur spécifiquement différent et un petit système de tablette/tactile. Apple non seulement oblige le matériel sur lequel ses systèmes fonctionnent, il limite également les types de cas d'utilisation en supprimant de leur app store tout ce qu'ils n'aiment pas. Aucune des deux entreprises n’a besoin de mises à jour Push pour des utilisations qu’elles ne prennent pas en charge.
Linux, plus précisément Ubunt (certaines autres distributions sont assez limitées aussi, Ubuntu n’est pas autant) se trouve sur Embedded (machines industrielles, Drones, jouets télécommandés, avions), sur Bureau (utilisateur unique et utilisateur final), sur serveur (utilisateur unique, multi-utilisateur, virtualisé, serveur de terminal, serveur miroir, esclave, ...) et bien d’autres , des systèmes encore plus spécifiques. Par conséquent, le noyau Linux a besoin de mises à jour si l’un quelconque de ces cas d’utilisation s’il rencontrait de graves problèmes.