Auffrischen mit etwas Neuem und Verbessertem - wenn es so einfach ist wie ein Software-Update...., warum nicht? Das ist ein verlockendes Argument für Dinge wie die Aktualisierung des Linux-Kernels, und es ist keine Überraschung, dass junge Systemadministratoren manchmal versucht sind, schnell ein Kernel-Update durchzuführen.

Aber eine Linux-Kernel-Aktualisierung sollte man nicht auf die leichte Schulter nehmen. In der Welt von Unternehmens-Linux bedeutet Veränderung ein Risiko. Welche Gründe Sie auch immer für die Aktualisierung Ihres Linux-Kernels anführen, es gibt nur einen, der wirklich wichtig ist. 

In diesem Artikel werden wir uns einige der weniger guten Gründe für ein Linux-Kernel-Update ansehen - und auf den einen guten Grund hinweisen.

Neue Funktionen und aktualisierte Treiber

Bei größeren Aktualisierungen des Kernels werden manchmal neue Funktionen eingeführt. Neue Funktionen können auf den ersten Blick verlockend erscheinen, aber es ist unwahrscheinlich, dass die von Ihnen verwendete Software diese Aktualisierungen mehrere Jahre lang nutzen wird. Es ist auch selten, dass neue Funktionen im Kernel so wichtig sind, dass Sie die Funktion für das ordnungsgemäße Funktionieren Ihrer bestehenden Lösung benötigen. 

Das Gleiche gilt für Treiber-Updates. Das meiste davon wird für Hardware sein, die Sie nicht besitzen oder nicht verwenden. Sofern Sie nicht auf modernste Hardware angewiesen sind, die in den letzten 6-12 Monaten auf den Markt gekommen ist, ist es unwahrscheinlich, dass Aktualisierungen die Leistung oder Stabilität Ihres Servers wesentlich verbessern, insbesondere wenn Ihre Server bereits stabil sind. Und Ihr System lief doch bisher ganz gut, oder?

Sie könnten Ihre Kernel aktualisieren, um die neuesten Funktionen usw. einzubauen, aber das bringt Ihnen nicht viel. Was Sie jedoch bekommen, ist das Risiko, dass etwas aufgrund der Aktualisierung kaputt geht... und Sie werden nie wissen, was kaputt gehen wird oder wann es passiert. 

Leistungs- und Stabilitätsverbesserungen

Die Linux-Gemeinschaft investiert viel Zeit in die Verbesserung der Leistung von Linux, und die Leistungsverbesserungen werden in neuen Kernel-Versionen veröffentlicht. Der Linux-Kernel ist jedoch bereits sehr effizient, so dass die geringfügigen Leistungssteigerungen für die meisten Systeme nicht spürbar sein dürften. 

Auch wenn es bei bestimmten Subsystemen zu bemerkenswerten Fortschritten kommen kann, bringen selbst umfangreiche Aktualisierungen in der Regel weniger als 1 % Leistungssteigerung bei normalen Arbeitslasten und können manchmal sogar zu einer leichten Leistungsverringerung führen. Das Risiko ist es nicht wert.

Einige Linux-Kernel-Updates versprechen eine verbesserte Stabilität. Es gibt auch nur sehr wenig Grund, den Kernel um der Stabilität willen zu aktualisieren. Ja, es gibt immer "Grenzfälle", die einen sehr kleinen Prozentsatz der Server betreffen. Wenn Ihre Server stabil sind, wird ein Kernel-Update wahrscheinlich eher neue Probleme einführen, die die Stabilität beeinträchtigen, als sie zu verbessern. 

Der gute Grund, den Linux-Kernel zu aktualisieren

Gibt es also einen guten Grund, Ihren Kernel zu aktualisieren? Ja, den gibt es: aus Sicherheitsgründen. Im Linux-Kernel tauchen ständig neue Sicherheitslücken auf. Die einzige Möglichkeit, die Schwachstelle zu beheben, besteht darin, Ihren Linux-Kernel mit einer Kernel-Version zu aktualisieren, die nicht anfällig ist.

Und Sie müssen es unbedingt tun. Wenn Sie einen Kernel mit bekannten Schwachstellen einsetzen, öffnet dies Hackern die Tür, um sich Zugang zu Ihren Servern zu verschaffen. Wenn Sie Ihre Kernel nicht aktualisieren (auch als Patching bezeichnet), kann dies außerdem dazu führen, dass Sie verschiedene Standards und bewährte Sicherheitsverfahren nicht einhalten. 

Daher ist es wichtig, die Sicherheit Ihres Systems und Kernels zu gewährleisten. Glücklicherweise können Live-Kernel-Patching-Dienste wie KernelCare von TuxCare dabei helfen, dies zu erreichen, ohne dass ein vollständiges Kernel-Upgrade oder ein Neustart erforderlich ist.

Aktualisieren (nur bei Bedarf) und schnelles Handeln

Nur weil andere ihren Linux-Kernel aktualisieren, heißt das nicht, dass Sie diesem Beispiel folgen sollten. Das System und die Bedürfnisse jedes Einzelnen sind unterschiedlich, und wenn Sie blindlings der Masse folgen, kann das zu Störungen führen. 

Es gibt jedoch eine Ausnahme: Kritische Sicherheitsaktualisierungen erfordern eine sofortige Kernel-Update. Dennoch können Kernel-Updates für die Sicherheit ein echtes Kopfzerbrechen sein, einfach weil die Updates so häufig sind.

Automatisiertes Live-Patching kann helfen, da es die Notwendigkeit beseitigt, Linux-Instanzen ständig neu zu starten, um sicherzustellen, dass ein Sicherheitsupdate angewendet wird. PS: Sie können mehr über die Live-Patching-Services von TuxCare erfahren Sie hier.

Zusammenfassung

Artikel Name

Schlechte Gründe für ein Update Ihres Linux-Kernels

Beschreibung

Schauen wir uns einige der weniger guten Gründe an, ein Linux-Kernel-Update durchzuführen - und weisen auf den einen guten Grund hin.

Autor

Stephan Venter

Name des Herausgebers

TuxCare

Logo des Herausgebers