Re: Hoe belangrijk is een nieuwe kernel
Diederik de Haas <didi.debian@cknow.org> writes:
> On Tuesday, 16 August 2022 16:49:15 CEST Cecil Westerhof wrote:
>> Ik heb gisteren mijn systeem gereboot. Met een upgrade is er net een
>> nieuwe kernel geïnstalleerd. Van 5.10.0-16-amd64 naar 5.10.0-17-amd64.
>>
>> Ik ga er vanuit dat ik niet meteen mijn systeem hoef te rebooten. (Als
>> het nu 5.11 was.) Of zie ik dat verkeerd?
>
> Het hangt ervan af, maar meestal hoef je niet direct te rebooten al zou ik er
> ook geen maanden mee wachten.
Mijn vorige run was meer dan vier maanden en ging mijn versie ook
(geloof ik) drie kernel versies verder. Maar dat is HEEL erg
uitzonderlijk.
Meestal is het minder dan een maand.
> Op https://www.debian.org/security/ zal je van tijd tot tijd ook een DSA zien
> over 'linux' en dan *kan* het verstandig zijn om zsm te rebooten.
> Maar dat hangt ervan af of je mogelijk last kan hebben van die security
> issues. Een machine die rechtstreeks (en continue) aan het internet is
> verbonden is uiteraard kwetsbaarder dan een machine die niet altijd aan staat
> en waar eerst door andere devices (bv router) heen gebroken moet worden om
> jouw kernel 'aan te vallen'.
Er zit een router en een hub tussen. ;-)
> En het kan ook zijn dat de security issues helemaal niet op jou van toepassing
> zijn.
>
> Daarnaast zijn er ook andere bug fixes waar meestal geen haast is om die toe te
> passen (door te rebooten), behalve als je zelf last hebt van een bug die
> gefixed is in die nieuwe kernel versie.
>
> Met 'aptitude changelog linux-image-5.10.0-17-amd64' krijg je een lijst te
> zien met alle wijzigingen die zijn toegepast en je kan die bekijken om te
> bepalen hoe belangrijk die update voor jou is.
Dat geeft wel heel erg veel informatie. Straks eens wat beter naar kijken.
--
Cecil Westerhof
Senior Software Engineer
LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Reply to: