Odpowiedzi:
Oto lista, dlaczego pakiety (wraz z jądrem) zostały zaktualizowane: https://www.ubuntuupdates.org/
Wszystkie zawierają długą listę poprawek, więc wydaje mi się, że najlepsza odpowiedź: te naprawy błędów jądra wykonały wiele pracy, więc było więcej czasu na zaoferowanie aktualizacji jądra.
To może mieć coś wspólnego z Kenelversion 3.5.0 . To była duża aktualizacja, więc będzie zawierać nieco więcej błędów, w przypadku których niektóre mogą być łatwe do naprawienia.
Głównym powodem jest poprawienie wykrytych luk w zabezpieczeniach, naprawienie błędów stabilności i zapewnienie zaktualizowanej obsługi sprzętu.
Kilka uwag na temat aktualizacji jądra:
Ponieważ działające jądro jest nadal ładowane do pamięci, po aktualizacji jądra można pracować w nieskończoność bez ponownego uruchamiania. Spowoduje to kontynuowanie działania starego jądra. Oczywiście do momentu ponownego uruchomienia pozostaniesz podatny na wszelkie problemy bezpieczeństwa naprawione w aktualizacji. Jeśli używasz stacji roboczej o niskim poziomie bezpieczeństwa i znajdujesz się w środku czegoś, ryzyko może być do zaakceptowania. Rozważ przeczytanie dziennika zmian dla aktualizacji, aby zobaczyć, czy zawiera ona poprawki bezpieczeństwa dotyczące wad, które mogą mieć na ciebie wpływ.
Ksplice to rozszerzenie jądra, które pozwala na aktualizację działającego jądra w pamięci bez ponownego uruchamiania. Jest to przydatne w przypadku serwerów, których przestoje (zakłócenia przy ponownym uruchomieniu) są kosztowne.
Częste aktualizacje mogą nie zawsze być zaletą, ale jeśli chodzi o bezpieczeństwo, tak jest. Jeśli w jądrze zostanie wykryta jakaś słabość, może ona zostać potencjalnie wykorzystana do naruszenia bezpieczeństwa systemu, dopóki nie zostanie naprawiona. Najlepiej więc, jeśli od odkrycia luki w zabezpieczeniach upłynie jak najmniej czasu, aż zostanie naprawiona. Naprawdę nie ma powodu, aby czekać i pozostawić otwartą lukę bezpieczeństwa, podczas gdy dostępna jest doskonale dobra poprawka.
Dobrze jest mieć zawsze najnowsze jądro. Nawet jeśli nie ma problemu z bezpieczeństwem, aktualizacja może naprawić błąd lub poprawić stabilność. I oczywiście nowe funkcje są miłe.
Cały kod zawiera błędy. Podobnie jak kod jądra Linuksa. Aktualizacje jądra naprawiają błędy jądra wcześnie, zanim nastąpi exploit zero-day.
Jeśli wykonasz aktualizację, jesteś atakującym celem. Jeśli aktualizujesz na czas, poruszasz się szybciej, niż ktokolwiek może to wskazać. To sprawia, że jesteś mniej lub bardziej bezpieczny od wirusów i trojanów.