LinodeにDebianWheezy VMがあり、独自のカーネルで実行しています。
評判の良い会社として、彼らはセキュリティパッチをすぐに適用できると確信しています。私がする必要があるのは、新しいパッチを入手するために再起動することだけです。ただし、新しいものがリリースされたかどうかを確認するには、RSSフィードを監視する必要があります。これには、使用しているものだけでなく、すべてのカーネルリリースに関する通知が含まれているため、かなりの注意が必要です。また、OSの外部にあるカーネルを使用すると、特定のモジュールの存在を確認しようとしているファイアウォールスクリプトなどからの仮定に関する警告のページが表示されます。
私はすでにDebianセキュリティアナウンスのメーリングリストに載っています。これは他のVMを監視しています。
ですから、私はストックのDebianカーネルに切り替えたほうがいいように思えますが、ホストのカーネルを使用することで、私が気付いていない他の利点はありますか?
これはLinodeに尋ねるのに良い質問のようです。なぜ彼らは独自のカスタムカーネルを提供するのですか?それはどういうわけか彼らのVPSでうまく機能しますか?説得力のあるものが何も聞こえない場合は、標準のDebianカーネルに切り替えて、apt-getに更新を処理させるのが完全に合理的であるように思われます。
カーネルで付加価値を付けている場合は、aptソースリストに追加できるaptリポジトリを介してdebで提供できるかどうかを尋ねます。