Linux çekirdeği kararlı sürüm modeli, 2005'te kullanıma sunulmuştur ve benimsediğimiz mevcut çekirdek geliştirme modelinin (her 2-3 ayda bir yeni bir sürüm) çoğu kullanıcının ihtiyaçlarını karşılamamaktadır. Kullanıcılar, bu 2-3 yıldaki hata düzeltmelerinin yapılmasını istedi aylar geçti ve Linux dağıtımları, çekirdekleri güncel tutmakta zorlanıyordu geri bildirim alamayabilirsiniz. Genel olarak, her çekirdek için güvenliydi ve en son hata düzeltmeleriyle birlikte büyük çaba sarf etmesi gerektiğiydi.
Kararlı çekirdek sürümleri doğrudan Linus Torvalds'a dayanır ve çoğu zaman çeşitli harici faktörlere (yılın zamanı, yılın belirli zamanlarında) bağlı olarak haftada bir kullanılabilir yamalar, koruyucu iş yükü vb.) müzakere edilebilir. Kararlılığın numaralandırması sürümler, çekirdek sürümünün numarası ve ek bir sayıyla başlar. eklenir. Örneğin, 4.4 çekirdeği Linus tarafından yayınlanmıştır. Bu çekirdeğe dayalı kararlı çekirdek sürümleri 4.4.1, 4.4.2, 4.4.3 vb. kullanılabilir. Bu dizi, genellikle aşağıdaki durumlarda 4.4.y rakamıyla Bu, kararlı bir çekirdek sürüm ağacıdır. Her kararlı çekirdek sürüm ağacı Tek bir çekirdek geliştiricisi tarafından yönetilir ve ve inceleme/yayınlama sürecini yönetmek için gereken yamalardır.
Kararlı çekirdekler, mevcut geliştirme döngüsü boyunca korunur. Linus yeni bir çekirdek yayınladıktan sonra önceki kararlı çekirdek sürüm ağacı durduruldu ve kullanıcıların yayınlanan yeni çekirdeğe geçmesi gerekiyor.
Uzun vadeli kararlı çekirdekler
Bu yeni kararlı sürüm sürecinin bir yıl boyunca devam etmesinden sonra, birçok denemede Farklı Linux kullanıcıları, bir çekirdeğin yalnızca bir testten daha uzun süre desteklenmesini istemişti. birkaç ay. Buna karşılık olarak, Uzun Vadeli Desteklenen (LTS) çekirdek sürümü ilk LTS çekirdeği (2.6.16) ile 2006'da kullanıma sunuldu. O zamandan bu yana, LTS çekirdeği yılda bir kez seçilmiştir ve çekirdek topluluğu çekirdeği kullandığınızdan emin olun.
Bu yazının hazırlandığı tarihte LTS çekirdekleri 4.4.y, 4.9.y, 4.14.y, 4.19.y, 5.4.y ve 5.10.y sürümleri. Her hafta yeni bir çekirdek yayınlanır. Kaynak: dağıtımları için gerektiği gibi çalışıyor. Ayrıca, kullanıma hazır birkaç eski çekirdek , çekirdek geliştiricileri tarafından daha yavaş bir sürüm döngüsünde korunur. Şununla ilgili bilgiler: uzun vadeli istikrarlı çekirdeklerin kime ait olduğunu ve bunların bulunan bilgilere kernel.org sürümler sayfasında bulabilirsiniz.
LTS çekirdeğinin günde ortalama 6-8 yama yayınlaması kabul edilir. Normal kararlı çekirdek sürümleri günde 10-15 yama içerir. Yama sayısı ilgili geliştirmenin geçerli zamanına göre sürüm başına dalgalanmalar çekirdek sürümünü ve diğer harici değişkenleri tanımlayın. LTS çekirdeği ne kadar eskiyse Daha az yama uygulanır, çünkü yeni hata düzeltmelerinin çoğu eski çekirdeklerin yerini alıyor. Ancak çekirdek ne kadar eski olursa onu geri aktarmak da o kadar zor olur. kod tabanındaki değişiklikler nedeniyle uygulanması gereken değişikliklerdir. ODK uygulanabilecek toplam yama sayısı daha az olsa da LTS çekirdeğinin bakımını yapmak, normal değeri korumaktan çekirdeğine kadar karar verebilirsiniz.
Kararlı çekirdek yaması kuralları
Kararlı çekirdek sürümüne nelerin eklenebileceğine ilişkin kurallar geçerliliğini korudu kullanıma sunulduğundan beri neredeyse aynıdır ve aşağıda özetlenmiştir:
- Kesin olarak doğru ve test edilmiş olmalıdır.
- 100 satırdan uzun olmamalıdır.
- Yalnızca bir şeyi düzeltmeli.
- Sorun olduğu bildirilen bir şeyin düzeltilmesi gerekiyor.
- Yeni bir cihaz kimliği veya donanım için özel bir özellik olabilir ancak önemli yeni özellikler eklenemez işlevi görür.
- Linus Torvalds ile birleştirilmiştir ağacı.
Son kural, "Linus Torvalds ile birleştirilmiş olmalıdır" ağaç", kaybetmemesi için gereken düzeltmeleri uygulayın. Topluluk hiçbir zaman düzeltmeyi istemez henüz Linus Torvalds'da bulunmayan kararlı bir çekirdek sürümüne ağaç, yani yükseltme yapan kişilerde hiçbir zaman regresyon görmemesi gerektiğini hatırlatmak isteriz. Bu durum, birçok Bir istikrar ve geliştirme departmanını sürdüren diğer projelerin karşılaşabileceği sahip.
Çekirdek güncellemeleri
Linux çekirdek topluluğu, kullanıcı tabanına yeni sürüme geçmeme sözü verdi önceki sürümlerde çalışan herhangi bir şey bozamaz. O vaat hâlâ geçerli. Regresyonlar olur ama bunlar en yüksek ve hızlı bir şekilde düzeltildiğinde ya da bu soruna neden olan hatanın regresyon, Linux çekirdek ağacından hızlı bir şekilde geri alınır.
Bu vaat hem artımlı kararlı çekirdek güncellemeleri için hem de önemli güncellemeler de yapıldı. Ancak çekirdek topluluğu, bu özelliği yalnızca Linux çekirdek ağacı. Bir cihazın çekirdeğinde yer almayan herhangi bir kod kernel.org sürümleri bilinmiyor ve için gerçekleştirilen etkileşimler asla planlanamaz, hatta düşünülemez.
Büyük yama kümeleri olan Linux tabanlı cihazlarda, Her bir çekirdek arasındaki çok sayıda değişiklik olması nedeniyle, yeni çekirdeklere sürüm (sürüm başına 10-14 bin değişiklik). Özellikle SoC yama kümeleri, nedeniyle daha yeni çekirdeklere güncelleme yapmakta bazı durumlarda da temel çekirdek kodunda değişiklik yapılmasını gerektirir. Kullanıcı çoğu SoC tedarikçisi, LTS sürümlerini kullanarak standart bu cihazların hata ve güvenlik güncellemeleri almasını sağlıyor. doğrudan Linux çekirdek topluluğundan edinebilirsiniz.
Güvenlik
Linux çekirdek topluluğu, çekirdek sürümleri yaparken neredeyse hiçbir zaman güvenlik düzeltmeleri olarak belirli değişiklikleri uygulayabilirsiniz. Bu durum, geleneksel proje yönetiminde bir hata düzeltmesinin güvenlik düzeltmesi olup olmadığını belirlemenin zorluğu da son derece önemlidir. Ayrıca, birçok hata düzeltmesinin yalnızca güvenlikle ilgili bu nedenle, çekirdek topluluğu tarafından her zaman yayınlanan tüm hata düzeltmeleri alındı.
.Güvenlik sorunları çekirdek topluluğuna bildirildiğinde, ve halka açık bir şekilde dağıtarak geliştirme ağacı ve kararlı sürümlerdir. Yukarıda açıklandığı gibi, değişiklikler neredeyse hiçbir zaman "güvenlik düzeltmesi" değil, çekirdek için yapılmış herhangi bir hata düzeltmesi gibi görünür. Bu tarihinden önce, etkilenen tarafların sistemlerini bildirdiği kişi sorunu bildiriyor.
Yardım almak için güvenlik hatalarını çekirdek topluluğuna bildirme en kısa sürede çözüldüğünden ve düzeltildiğinden emin olmak için The Linux çekirdeği kullanıcısı ve yöneticisi kılavuzundaki güvenlik hataları www.kernel.org
Güvenlik hataları çekirdek ekibi tarafından herkese açık bir şekilde duyurulmadığından, CVE Linux çekirdeğiyle ilgili sorunlara ait sayılar genellikle haftalar, aylar bazen düzeltmenin kararlı ve geliştirme sürümüyle birleştirilmesinden yıllar sonra dalları.
Sistemin güvenliğini sağlayın
Linux kullanan bir cihazı dağıtacağınız zaman LTS çekirdek güncellemeleri üretici tarafından alınıp kullanıcılarına gönderilir Güncellemenin düzgün çalıştığını gösterir. Bunun birkaç avantajı vardır:
- Sürümler şurada değil, çekirdek geliştiricileri tarafından bir bütün olarak incelenmiştir. ayrı ayrı çalışır.
- Hangi yamaların "güvenliği" düzelttiğini belirlemek zor ve hangilerinin etkilemediğini gösterir. Neredeyse her LTS sürümünde, bilinen en az bir sürüm vardır ve bunların birçoğu "bilinmiyor".
- Test bir sorun olduğunu gösterirse çekirdek geliştirici topluluğu ve sorunu hızlıca çözeceksiniz.
- Yalnızca çalıştırdığınız değişiklikleri filtreleme denemeleri çekirdekle sonuçlanır doğru şekilde birleştirmek imkansızdır.