Quels sont les avantages de mettre à jour si souvent?
Voici une liste des raisons pour lesquelles les paquets (incluant le noyau) ont été mis à jour: https://www.ubuntuupdates.org/
Tous incluent une longue liste de correctifs, de sorte que la meilleure réponse me semble: ces correcteurs de bogues du noyau font beaucoup de travail et il y a donc eu plus de moments pour offrir une mise à niveau du noyau.
Cela pourrait avoir quelque chose à voir avec kenelversion 3.5. . C'était une grosse mise à jour, donc cela inclura un peu plus de bugs où certains pourraient être faciles à corriger.
La raison principale est de fournir des correctifs aux failles de sécurité découvertes, de corriger des bugs de stabilité et de fournir un support matériel à jour.
Quelques notes sur les mises à jour du noyau:
Étant donné que le noyau en cours d’exécution est maintenu chargé en mémoire, il est possible de continuer à fonctionner indéfiniment sans redémarrer après une mise à jour du noyau. Cela continuera d’exécuter l’ancien noyau. Bien sûr, vous resterez alors vulnérable à tout problème de sécurité résolu dans la mise à jour jusqu'à ce que vous redémarriez. Si vous utilisez uniquement un poste de travail peu sécurisé et que vous êtes au milieu de quelque chose, ce risque peut être acceptable. Lisez la liste des modifications de la mise à jour pour voir si elle contient des correctifs de sécurité pour les vulnérabilités susceptibles de vous affecter.
Ksplice est une extension du noyau qui permet au noyau en cours d'être mis à jour en mémoire, sans redémarrage. Ceci est utile pour les serveurs pour lesquels les temps d'arrêt (interruptions lors du redémarrage) sont coûteux.
Les mises à jour du noyau ont tendance à ajouter de nouvelles fonctionnalités et de nouveaux pilotes, ainsi qu'à résoudre des problèmes sur l'ancien et quelques corrections de bugs en cours de route ... Il est avantageux de mettre à jour votre noyau bien que vous n'ayez pas à le faire ...
Les mises à jour fréquentes ne sont peut-être pas toujours un avantage, mais en ce qui concerne la sécurité. Si un type de faiblesse est détecté dans le noyau, il pourrait éventuellement être utilisé pour compromettre le système jusqu'à ce qu'il soit corrigé. Il est donc préférable que le moins de temps possible s'écoule de la découverte d'une faille de sécurité jusqu'à sa réparation. Il n'y a vraiment aucune raison d'attendre et de laisser une faille de sécurité ouverte tant qu'il y a une solution parfaitement satisfaisante disponible.
C'est bien d'avoir toujours le dernier noyau. Même s'il n'y a pas de problème de sécurité, une mise à jour peut corriger un bogue ou améliorer la stabilité. Et bien sûr, les nouvelles fonctionnalités sont gentilles.
Tout le code a des bugs. Il en va de même pour le code du noyau Linux. Les mises à jour du noyau corrigent les bugs du noyau à un stade précoce, avant qu'il y ait une exploitation du jour zéro.
Si vous mettez à jour, vous êtes une cible mouvante pour un attaquant. Si vous mettez à jour à temps, vous vous déplacez plus vite que quiconque peut pointer. Cela vous met plus ou moins à l'abri des virus et des chevaux de Troie.