技術支援
文件
登錄
聯繫我們
更新 Linux 內核的壞理由
斯蒂芬·文特爾
實施期間: 2023年3月13 日 - 技術佈道者
用新的和改進的東西煥然一新 - 如果它像應用軟體更新一樣簡單......好吧,為什麼不呢?對於更新Linux內核之類的事情來說,這是一個誘人的論點,初級系統管理員有時會試圖快速應用內核更新也就不足為奇了。
但是Linux內核更新不能掉以輕心。在企業 Linux 的世界里,變化意味著風險。無論您認為可能需要更新 Linux 內核的原因是什麼,只有一個原因真正重要。
在本文中,我們將看看執行 Linux 內核更新的一些不太好的理由 - 並指出一個很好的理由。
新功能和更新的驅動程式
內核的重大更新有時會引入新功能。新功能乍一看似乎很吸引人,但您使用的任何軟體都不太可能在幾年內使用這些更新。內核中的新功能也很少如此重要,以至於您需要該功能才能使現有解決方案正常運行。
驅動程式更新也是如此。其中大部分將用於您不擁有或不使用的硬體。除非您依賴過去 6-12 個月內發佈的尖端硬體,否則任何更新都不太可能顯著提高伺服器的性能或穩定性,尤其是在您的伺服器已經穩定的情況下。到目前為止,您的系統運行良好,對吧?
您可以更新內核以載入最新功能等,但不會得到太多回報。但是,您將獲得由於更新而損壞某些內容的風險......你永遠不會知道會破裂的是什麼,或者什麼時候會發生。
性能和穩定性改進
Linux 社區投入了大量時間來增強Linux的性能,性能增強功能發佈在新內核版本中。但是Linux內核已經非常高效,大多數系統的邊際性能提升可能察覺不到。
雖然某些子系統可能會經歷顯著的進步,但通常,即使是重大更新通常也不會使常規工作負載的性能提升不到 1%,有時會導致性能略有下降。不值得冒險。
一些Linux內核更新承諾提高穩定性。為了穩定性,也沒有什麼理由更新內核。是的,總有一些「邊緣情況」會影響很小比例的伺服器。如果您的伺服器穩定,那麼內核更新更有可能引入新問題,使事情變得不那麼穩定,而不是更穩定。
更新 Linux 內核的充分理由
那麼,有沒有充分的理由更新你的內核?是的,有:為了安全。Linux 內核中不斷出現新的漏洞。修復此漏洞的唯一方法是使用不易受攻擊的內核版本更新Linux內核。
你絕對必須這樣做。如果您運行的內核具有已知漏洞,它將為駭客訪問您的伺服器打開大門。此外,未能更新內核(也稱為修補內核)可能會導致不符合各種標準和安全最佳實踐。
因此,確保系統和內核的安全性至關重要。幸運的是,即時內核修補服務(例如TuxCare的KernelCare)可以幫助實現這一目標,而無需進行完整的內核升級或重新啟動。
更新(僅在需要時)並快速採取行動
僅僅因為其他人正在更新他們的Linux內核並不意味著您應該效仿。每個人的制度和需求都不一樣,盲目隨波逐流會導致混亂。
但有一個例外:關鍵安全更新需要 立即 更新內核。然而,內核安全更新可能是一個真正令人頭疼的問題,因為更新是如此頻繁。
自動即時修補會有所幫助,因為它消除了不斷重啟 Linux 實例以確保應用安全更新的需要。PS:您可以 在此處閱讀有關TuxCare的即時修補服務範圍的更多資訊。
