非営利ユーザーの場合、セキュリティパッチが利用可能になるまでに必要な時間に関して、主要なディストリビューション間に違いはありますか? 「十分な眼球効果」はこの文脈で起こりますか?
たとえば、いくつかのディストリビューションからのセキュリティパッチの配信速度を比較できるようにする実績など、いくつかの客観的なデータはあるのでしょうか。
あなたの質問は、あるマーケティング部門が 自分のLinuxディストリビューションを賞賛する に使用しているので、良い質問です。
ほとんどの場合、Linuxディストリビューションはパッチの作成者ではありません。名前が示すように、それらは単なる配布であり、それ以外の場合は既存のコンテンツです。
したがって、セキュリティ更新は、ほとんどの場合、配布チームが必要とするアップストリーム更新です。
セキュリティアップデートのリリースに関するLinuxディストリビューションの問題は、あなたが言及する「十分な眼球効果」ではありませんが、上流のセキュリティアップデートを事前に計画することができず、ほとんどの開発者が行動するため、これらのステップで利用できる開発者の数はさらに多くなります。自発的根拠。
大規模な有名なディストリビューションには、通常、これで問題はありません。更新を迅速にリリースするために、地球上のどこかで作業し、調整するのに十分な人々が常に存在します(ただし、プロセス全体でさえ、おそらく数日かかるでしょう)あなたが期待しているように見える数時間の代わりに)。ただし、小規模なディストリビューション(または、大規模なディストリビューションからの機密性の高い派生物)の場合、これは実際の問題になることがあります。
したがって、あなたの質問に答えるために、大規模で有名なディストリビューションは、セキュリティ更新プログラムをリリースするまでの応答時間とほぼ同じです(そして非常に優れています)。
ただし、すべての場合において、事前に配布更新ポリシーと手順を読む必要があります。
あなたが述べたように、異なるディストリビューションは異なるニーズに適応した異なるアップデート手順を持っているかもしれません。あなたの質問に表示されているように、バイナリ更新は適用が迅速であるためより安全であると見なしますが、他の人はソースコードの差分を検査できるためより安全であると見なします。
ディストリビューションが異なれば、ライフサイクルも異なります。 6か月または12か月ごとに完全なシステムアップグレードが必要な場合もあります。以前のバージョンのアップデートは提供されていません。いくつかは、数年をカバーするより長い期間の更新を提供し、おそらく現在のリリースと1つ以上の以前のリリースの両方をカバーします。一部のディストリビューションは、Long-Term-Support(LTS)ベースに依存しています。一部のリリースにはLTSのフラグが付いているため、そうでないリリースよりも長い期間アップデートが取得されます。ついに、いくつかのディストリビューションはローリングアップデートの原則に依存しています。時間とともに進化する単一のリリースがあり、インストールされているすべての製品は常に最新バージョンですが、アップデートには手動の設定変更が必要になる場合があります。
この違いは重要です。安定したセキュリティ更新プログラムでは、パッチの適用後に手動で構成を変更する必要はありませんが、システム全体のアップグレード後に必要な変更の量は、控えめに言っても相当な量になる可能性があります。したがって、最新の機能を利用できない場合でも、同じバージョンをより長期間保持することを好む人もいれば、最新の機能を利用するために最新のリリースにアップグレードすることを好む人もいます。仕事(これは主に個人ユーザーにのみ当てはまります。企業ユーザーは通常、より長いサポート期間に行きます)。
ただし、ビジネスの保険などの深刻な保証が必要な場合は、商用サポートされているLinuxディストリビューションを選択する必要があります。