我的内核安全吗？

Question

我正在运行Ubuntu 12.04，我的新安装使用的是3.2.0-60-generic内核，但是当我转到https://www.kernel.org/时，它说最新的稳定内核只有3.14

我不想在这条路上遇到麻烦。

Answer 1

LTS

从一开始，12.04服务器发布的内核是v3.2。

规范化已经承诺支持内核的v3.2：

最初的12.04堆栈在精确将继续支持通常的5年生命周期的LTS发行。

来源

这意味着内核v3.2将在支持期间的5年内获得安全性和其他稳定性修复。

更新的内核可用于每一个点版本--这些内核称为启用堆栈，主要用于较新的硬件。如果内核3.2在您的硬件上运行良好，则不需要安装这些程序。

显然，如果您需要向服务器添加更新的硬件卡，您应该首先检查这些卡是否与内核3.2系列一起工作。同样，如果您想象服务器要安装在较新的硬件上，那么您应该同样检查3.2的兼容性。

链接博客：

• http://www.jorgecastro.org/2013/02/19/what-the-lts-enablement-stack-means-for-sysadmins/

链接Wiki：

• https://wiki.ubuntu.com/Kernel/LTSEnablementStack

相关问题：

• 如何删除内核/LTS启用堆栈？

Answer 2

我认为OP可能(或曾经)错误地认为3.2比3.14新，因为他从十进制意义上看3.2 > 3.14，而不是考虑三个单独的数字。他说“最新的稳定内核只有3.14”，这让我觉得他担心3.2太过“边缘流血”。正如我们正确指出的那样，在这两种情况下，他使用3.2显然都不错，但我想确保他了解版本控制系统，以解决未来的问题。

Answer 3

是的，3.2.0内核是绝对安全的使用。

Linux发行版(Ubuntu12.04、Ubuntu13.10、CentOS 6.5等)通常会选择并保留基本内核版本，以维护安全性、稳定性和其他可能导致问题的特性(如果迁移到较新的内核中)。

较新的内核版本通常具有酷的、“尖端”的特性(性能改进、更新的驱动程序等)，但代价是不那么稳定和测试较少。3.2.0内核已经经过了几十个组织和个人的测试和审查，这些组织和个人绝对确保它足够稳定，能够承载“生产准备”的应用程序和环境。

相比之下，CentOS 6.5运行内核版本2.6.32-431，多个企业组织使用它来承载关键任务的应用程序和设备。