パッケージ(カーネルを含む)が更新された理由を以下に示します。 https://www.ubuntuupdates.org/
- バージョン:3.5.0-22.34 2013-01-08 23:19:18 UTC
- バージョン:3.5.0-22.33 2013-01-02 23:08:48 UTC
- バージョン:3.5.0-21.32 2012-12-11 21:08:43 UTC
- バージョン:3.5.0-20.31 2012-12-05 15:08:46 UTC
- バージョン:3.5.0-19.30 2012-11-13 19:08:30 UTC
すべてに修正の長いリストが含まれているので、私にとって最良の答えは次のとおりです。これらのカーネルバグ修正プログラムは多くの作業を行っているため、カーネルアップグレードを提供する機会が増えました。
kenelversion 3.5. と関係があるかもしれません。これは大きな更新であったため、修正が容易なバグがもう少し含まれます。
主な理由は、発見されたセキュリティ上の欠陥を修正し、安定性のバグを修正し、更新されたハードウェアサポートを提供することです。
カーネルの更新に関する注意事項:
実行中のカーネルはメモリにロードされたままなので、カーネルの更新後に再起動せずに無期限に動作し続けることができます。これにより、古いカーネルが引き続き実行されます。もちろん、その後、セキュリティ問題に対して脆弱なままです。再起動するまでアップデートで修正されます。低セキュリティのワークステーションを使用しているだけで、何かの真っin中にいる場合は、そのリスクは許容可能です。更新の変更ログを読んで、影響を受ける可能性のある欠陥のセキュリティ修正が含まれているかどうかを確認することを検討してください。
Ksplice は、再起動せずに実行中のカーネルをメモリ内で更新できるようにするカーネル拡張です。これは、ダウンタイム(再起動時の中断)のコストが高いサーバーに役立ちます。
カーネルの更新は、新しい機能とドライバーを追加する傾向があり、古いものの問題を修正し、途中でいくつかのバグを修正する傾向があります。
頻繁に更新することが常に利点となるわけではありませんが、セキュリティに関してはそうです。カーネルに何らかの弱点が見つかった場合、それが修正されるまでシステムを危険にさらす可能性があります。そのため、セキュリティホールが発見されてから修正されるまでの時間ができるだけ短い場合が最善です。完全に適切な修正が利用可能である間、待機して開いたセキュリティホールを残す理由は本当にありません。
常に最新のカーネルを使用するのは良いことです。セキュリティの問題がなくても、更新によってバグが修正されたり、安定性が向上したりする場合があります。そしてもちろん、新機能は素晴らしいです。
すべてのコードにはバグがあります。 Linuxカーネルコードも同様です。カーネルアップデートは、ゼロデイエクスプロイトが発生する前に、カーネルバグを早期に修正します。
更新すると、あなたは攻撃者の標的になります。時間通りに更新すると、誰もが指し示すよりも速く動きます。これにより、ウイルスやトロイの木馬からの安全性が多少なります。