Dlaczego najnowsze j

[tomii]

Witam serdecznie,
Nie wiem czy to dobry dział, jeżeli nie to przepraszam,
Na różnych stronach i forach o administrowaniu Linuksem obserwuję że sporo ludzi kompiluje najnowsze wersje jądra po to aby mieć najnowsze (nie wprowadzają żadnych zmian).
Zatem czy są jakieś powody by na serwerze kompilować najnowsze jądra nie używać, kompilować (w razie potrzeby) dystrybucyjne jądro, które jest sprawdzone i do którego wprowadzane są poprawki bezpieczeństwa? Jeżeli na dystrybucyjnym wszystko działa.

Pozdrawiam.

[lessmian2]

Przepraszam za wyrażenie, ale według mnie to tak zwany e-Penis - 'bo ja mam nowsze/mniejsze/większe/szybsze*, a Ty nie. O ile nowsza wersja nie wprowadza poprawek krytycznych błędów lub bardzo potrzebnych funkcjonalności, to dla mnie przerost formy nad treścią.

* - niepotrzebne skreślić

[tomii]

Właśnie chodzi o to czy rzeczywiście nowsze wersje są bezpieczniejsze lub mają inne istotne przewagi?

[lessmian2]

sporo ludzi kompiluje najnowsze wersje kerneli po to aby mieć najnowszy(nie wprowadzają żadnych zmian).

Według mnie, nie ma to uzasadnienia. Ale to tylko moja opinia :->

[tomii]

Czekam zatem na kolejne opinie.

[LiTE]

Właśnie chodzi o to czy rzeczywiście nowsze wersje są bezpieczniejsze lub mają inne istotne przewagi?

Do każdej wersji z mainline masz release notes, albo przynajmniej changelog

[tomii]

Po przeczytaniu changeloga wnioskuje to poprawia obsługe sprzętu i naprawia błędy ale dystrybucyjny przecież naprawia błędy bezpieczeństwa prawda?

[LiTE]

Zależy czy ma łatki jakieś załadowane. Mi się wydaje, że debianowe jądro jest prosto z kernel.org bez łatek dodatkowych. Przynajmniej w wersji Sid lub testowej.

Są jednak łatki:
http://patch-tracker.debian.org/patch/d ... 6/2.6.32-5

Mój błąd.

[tomii]

Ale czy takie nowsze jądro jest bezpieczniejsze od tego z repozytorium?

[LiTE]

Bezpieczeństwo -- rzecz względna.