Re: Hoe belangrijk is een nieuwe kernel
Diederik de Haas writes: > On Tuesday, 16 August 2022 16:49:15 CEST Cecil Westerhof wrote: >> Ik heb gisteren mijn systeem gereboot. Met een upgrade is er net een >> nieuwe kernel geïnstalleerd. Van 5.10.0-16-amd64 naar 5.10.0-17-amd64. >> >> Ik ga er vanuit dat ik niet meteen mijn systeem hoef te rebooten. (Als >> het nu 5.11 was.) Of zie ik dat verkeerd? > > Het hangt ervan af, maar meestal hoef je niet direct te rebooten al zou ik er > ook geen maanden mee wachten. Mijn vorige run was meer dan vier maanden en ging mijn versie ook (geloof ik) drie kernel versies verder. Maar dat is HEEL erg uitzonderlijk. Meestal is het minder dan een maand. > Op https://www.debian.org/security/ zal je van tijd tot tijd ook een DSA zien > over 'linux' en dan *kan* het verstandig zijn om zsm te rebooten. > Maar dat hangt ervan af of je mogelijk last kan hebben van die security > issues. Een machine die rechtstreeks (en continue) aan het internet is > verbonden is uiteraard kwetsbaarder dan een machine die niet altijd aan staat > en waar eerst door andere devices (bv router) heen gebroken moet worden om > jouw kernel 'aan te vallen'. Er zit een router en een hub tussen. ;-) > En het kan ook zijn dat de security issues helemaal niet op jou van > toepassing > zijn. > > Daarnaast zijn er ook andere bug fixes waar meestal geen haast is om die toe > te > passen (door te rebooten), behalve als je zelf last hebt van een bug die > gefixed is in die nieuwe kernel versie. > > Met 'aptitude changelog linux-image-5.10.0-17-amd64' krijg je een lijst te > zien met alle wijzigingen die zijn toegepast en je kan die bekijken om te > bepalen hoe belangrijk die update voor jou is. Dat geeft wel heel erg veel informatie. Straks eens wat beter naar kijken. -- Cecil Westerhof Senior Software Engineer LinkedIn: http://www.linkedin.com/in/cecilwesterhof
Re: Hoe belangrijk is een nieuwe kernel
On Tuesday, 16 August 2022 16:49:15 CEST Cecil Westerhof wrote: > Ik heb gisteren mijn systeem gereboot. Met een upgrade is er net een > nieuwe kernel geïnstalleerd. Van 5.10.0-16-amd64 naar 5.10.0-17-amd64. > > Ik ga er vanuit dat ik niet meteen mijn systeem hoef te rebooten. (Als > het nu 5.11 was.) Of zie ik dat verkeerd? Het hangt ervan af, maar meestal hoef je niet direct te rebooten al zou ik er ook geen maanden mee wachten. Op https://www.debian.org/security/ zal je van tijd tot tijd ook een DSA zien over 'linux' en dan *kan* het verstandig zijn om zsm te rebooten. Maar dat hangt ervan af of je mogelijk last kan hebben van die security issues. Een machine die rechtstreeks (en continue) aan het internet is verbonden is uiteraard kwetsbaarder dan een machine die niet altijd aan staat en waar eerst door andere devices (bv router) heen gebroken moet worden om jouw kernel 'aan te vallen'. En het kan ook zijn dat de security issues helemaal niet op jou van toepassing zijn. Daarnaast zijn er ook andere bug fixes waar meestal geen haast is om die toe te passen (door te rebooten), behalve als je zelf last hebt van een bug die gefixed is in die nieuwe kernel versie. Met 'aptitude changelog linux-image-5.10.0-17-amd64' krijg je een lijst te zien met alle wijzigingen die zijn toegepast en je kan die bekijken om te bepalen hoe belangrijk die update voor jou is. Via https://tracker.debian.org/pkg/linux kan je het ook zien, maar dat is vaak iets moeilijker omdat je niet direct het '-17' (ABI versie 17) deel ziet. In het specifieke news item zie je (meestal onderaan) iets als "Bump ABI to 17". HTH, Diederik signature.asc Description: This is a digitally signed message part.