17 Sep
2014
17 Sep
'14
1 p.m.
Vaclav Dusek wrote:
Pokud nejsou pro upgradde jádra či jiné komponenty _vážné_ důvody, NENÍ
důvod upgradovat. Pro provoz to platí _dvojnásob_.
A že vyšla nová verze, která neřeší žádný z problémů (bezpečnostních /
výkonových) _NENÍ_ důvod provádět upgrade.
To je teoreticky pravda, ale v praxi... dokážete to rozlišit?
Já se přiznám, že já teda ne. Jako hezký příklad k tomuhle používám
chybu v KVM, která by se dala popsat slovy "opravena chyba, která
umožňovala hot-unplug (virtualizovaných) zařízení, která nepodporovala
hotplug)" - z toho se jenom těžko pozná, že tahle chyba umožňovala z
toho virtuálu utéct.
Plus je potřeba mít na paměti, že přes Linuse neprojde nic, co by
umožnilo snadno grepnout changelog kernelu a vidět bezpečnostní chyby.
Takže mám zato, že je lepší věřit, že když vývojáři kernelu - ať už na
kernel.org, nebo v RHEL - vydají novou verzi ve stabilní řadě, mají k
tomu nějaký důvod.