检查你的系统使用的Linux内核版本,你会发现,根据Linux内核官方网站提供的信息,内核版本已经到了生命周期结束(EOL)。一旦一个软件达到其使用寿命的尽头,就意味着它永远不会再得到错误修复和维护。这自然会引出一系列问题:为什么我的Linux发行版使用的内核已经达到使用寿命?这样做有什么安全风险吗?我的系统仍然安全吗?这些问题将在下文一一解答。总结上游内核维护和你的发行版的内核维护是两个不同的概念。例如,根据Linux内核官方网站,4.15版本的Linux内核可能已经结束生命周期,但Ubuntu18.04长期维护版本将继续使用该版本直到2023年4月,并向后移植了安全补丁和错误修复。提供维护。查看Linux内核版本,是否已经到了生命周期结束首先查看你的系统使用的Linux内核版本:uname-r我使用的是Ubuntu18.04,Linux内核版本输出如下:abhishek@itsfoss:~$uname-r5.0.0-37-generic接下来可以去Linux内核官网看看还有哪些Linux内核版本还在维护中。信息可以在网站的主页上找到。您应该会看到类似于以下的内核版本状态:Linux内核状态如果您的内核版本未在官方内核主页上列出,则它已达到生命周期结束。可以看到,5.0的内核版本没有列出来,也就是说这个内核版本已经不再维护了。事实上,该版本已于2019年6月终止使用。不幸的是,Linux内核的生命周期不遵循任何规则。它不像常规稳定内核版本需要X个月的维护,而长期版本(LTS)需要Y年的维护。哪有这回事。根据实际需要,可能会有多个LTS版本的内核具有不同的生命周期。有关这些LTS版本的信息,包括计划终止的生命周期,可以在此页面上找到。那么问题来了:既然Linux内核官网明明说5.0版本的内核已经到了使用寿命,为什么Ubuntu还提供这个内核版本呢?您的发行版使用的Linux内核已达到生命周期的尽头,但没关系!你有没有想过为什么像Ubuntu/Debian/Fedora这样的发行版被称为Linux“发行版”?这是因为他们“分发”了Linux内核。这些发行版对Linux内核进行各种修改,并添加各种GUI元素(包括桌面环境、显示服务器等)和软件,然后再呈现给用户。在通常的工作流程中,Linux发行版选择一个内核,将其提供给用户,然后在接下来的几个月、几年甚至内核生命周期结束后继续使用该内核。这样能保证安全吗?实际上它可以,因为发行版将通过向后移植所有重要修复来维护内核。换句话说,你的Linux发行版确保Linux内核没有错误和错误,并且重要的新功能已经被反向移植。“过时的旧版Linux内核”实际上有成千上万的变化。如果Linux内核网站说某个内核版本已经生命周期结束,则意味着Linux内核的核心维护团队将不再对该内核版本进行升级和打补丁。但与此同时,Debian/Ubuntu或其他发行版的开发人员将继续努力,通过从更新的内核版本(由内核核心团队维护)迁移相关更改来保持这个旧版本的活力。关键是,即使您的发行版看起来使用的是过时的Linux内核,内核也得到了很好的维护,并没有真正过时。您应该使用最新的稳定内核版本吗?Linux内核每2到3个月就会发布一个新的稳定版本,很多用户都跃跃欲试。老实说,你不应该使用最新的稳定内核,除非你有充分的理由这样做。您的发行版不提供此选项,您不能指望在键盘上键入sudoaptgive-me-the-latest-stable-kernel来解决问题。此外,手动安装主流Linux内核版本本身就是一个挑战。即使安装成功,之后每次发布bugfix时,你也要负责更新内核。此外,当新内核达到生命周期结束时,您有责任将其升级到更新的内核版本。与常规的Ubuntu更新不同,内核升级不能通过aptupgrade完成。还要记住,在切换到主流内核后,您的发行版提供的某些驱动程序和补丁可能无法使用。正如GregKroah-Hartman所说,“您可以使用的最好的内核是别人维护的内核。”还有谁比您的Linux发行版更适合这项工作!希望您对这个主题有了更好的理解。希望下次您发现您的系统使用的内核版本已达到生命周期结束时,您不会惊慌失措。欢迎在下方评论区留下你的问题或建议。
