עיין בסקר השימושיות שלנו כדי לשפר את האתר הזה.
דף זה תורגם על ידי Cloud Translation API.
Switch to English

גרסאות גרסאות יציבות ועדכונים

מודל השחרור היציב של הליבה של לינוקס החל בשנת 2005, כאשר נקבע כי המודל הקיים לפיתוח הליבה (מהדורה חדשה כל 2-3 חודשים) אינו עונה על צרכיהם של מרבית המשתמשים. משתמשים רצו תיקוני באגים שנעשו במהלך 2-3 החודשים הללו, והפצות לינוקס התקשו לעדכן את הגרעינים ללא משוב מקהילת הגרעינים. באופן כללי, ניסיונות לשמור על אבטחת גרעינים בודדים ועם תיקוני הבאגים האחרונים היו מאמץ גדול ומבלבל של הרבה אנשים שונים.

גרסאות גרעין יציבות מבוססות ישירות על המהדורות של Linus Torvalds, והן משוחררות מדי שבוע בערך, בהתאם לגורמים חיצוניים שונים (זמן השנה, תיקונים זמינים, עומס עבודה בתחזוקה וכו '). המספור של המהדורות היציבות מתחיל במספר שחרור הליבה ומספר נוסף נוסף בסוף זה. לדוגמא, הליבה 4.4 משוחררת על ידי Linus, ואז גרסאות הליבה היציבות המבוססות על גרעין זה ממוספרות 4.4.1, 4.4.2, 4.4.3 וכן הלאה. רצף זה מקוצר בדרך כלל עם המספר 4.4.y כאשר מתייחסים לעץ שחרור גרעינים יציב. כל עץ שחרור גרעינים יציב מתוחזק על ידי מפתח גרעין יחיד, האחראי על בחירת התיקונים הדרושים לשחרור וניהול תהליך הבדיקה / שחרור.

גרעינים יציבים נשמרים לאורך מחזור הפיתוח הנוכחי. לאחר שלינוס משחרר גרעין חדש, עץ שחרור הליבה היציב הקודם נעצר ועל המשתמשים לעבור לגרעין החדש יותר.

גרעינים יציבים לטווח ארוך

לאחר שנה של תהליך שחרור יציב חדש זה, נקבע שמשתמשים רבים ושונים של לינוקס מעוניינים שתומך בגרעין יותר מכמה חודשים בלבד. בתגובה נוצר שחרור הגרעין הנתמך לטווח ארוך (LTS), שגרעין ה- LTS הראשון (2.6.16) שוחרר בשנת 2006. מאז נבחר ליבת LTS חדשה אחת לשנה וקהילת הגרעין שומרת על הגרעין הזה מינימום שנתיים.

בזמן כתיבת שורות אלה, גרעיני ה- LTS הם הגרסאות 4.4.y, 4.9.y ו- 4.14.y, וקרנל חדש יוצא מדי שבוע. בשל הצרכים של חלק מהמשתמשים וההפצות, כמה גרעינים ישנים נוספים מתוחזקים על ידי מפתחי הליבה במחזור שחרור איטי יותר. מידע על כל הגרעינים היציבים לטווח הארוך, מי שאחראי עליהם וכמה זמן הם יישמרו, ניתן למצוא בדף השחרורים של kernel.org .

גרעין LTS משחרר ממוצע של 6-8 תיקונים המקובלים ביום, ואילו גרסאות הליבה היציבות הרגילות מכילות 10-15 תיקונים ביום. מספר התיקונים משתנה בכל מהדורה בהתחשב בזמן הנוכחי של שחרור ליבת הפיתוח המתאים, ומשתנים חיצוניים אחרים. ככל שגרעין LTS ישן יותר, יש פחות טלאים חלים עליו מכיוון שתיקוני באגים רבים אחרונים אינם רלוונטיים לגרעינים ישנים יותר. עם זאת, ככל שגרעין ישן יותר, כך קשה יותר לאחור את השינויים הדרושים ליישום, עקב השינויים בבסיס הקוד. אז אמנם עשוי להיות מיושם מספר נמוך יותר של תיקונים כלליים, אך המאמץ הכרוך בשמירה על גרעין LTS גדול יותר משמירה על הגרעין היציב הרגיל.

כללי תיקון ליבות יציבים

הכללים לגבי מה שניתן להוסיף לשחרור גרעין יציב נותרו כמעט זהים מאז הצגתו ומסוכמים להלן:

  • חייב להיות ברור ונכון ונבדק.
  • לא יכול להיות גדול מ 100 קווים.
  • חייב לתקן רק דבר אחד.
  • חייב לתקן משהו שדווח שהוא נושא.
  • יכול להיות מזהה מכשיר חדש או מוזר לחומרה, אך לא להוסיף פונקציונליות חדשה גדולה.
  • חייבים כבר להתמזג בעץ של לינוס טורבלדס.

הכלל האחרון, "כבר חייב להתמזג בעץ של לינוס טורוואלדס", מונע מקהילת הגרעינים לאבד תיקונים. הקהילה אף פעם לא רוצה שתיקון ייכנס לשחרור גרעינים יציב שעדיין לא נמצא בעץ של לינוס טורוואלדס, כך שמי שמשדרג לעולם לא יראה רגרסיה. זה מונע בעיות רבות שיכולות להיות לפרויקטים אחרים שמקיימים ענף יציב ופיתוח.

עדכוני ליבה

קהילת הליבה של לינוקס הבטיחה למשתמשים שלה כי שום שדרוג לעולם לא ישבור שום דבר שפועל כרגע במהדורה קודמת. ההבטחה הזו מתקיימת עד היום. רגרסיות אכן קורות, אך אלו הם הבאגים בעלי העדיפות הגבוהה ביותר והם מתוקנים במהירות, או שהשינוי שגרם לנסיגה מוחזר במהירות מעץ הליבה של לינוקס.

הבטחה זו מתקיימת הן בעדכוני הליבה היציבים המצטברים, והן בעדכונים הגדולים הגדולים יותר שקורים כל שלושה חודשים. עם זאת, קהילת הגרעינים יכולה להבטיח רק את ההתחייבות לקוד הממוזג לעץ הליבה של לינוקס. כל קוד שמוזג לליבה של מכשיר שאינו ב- kernel.org משחרר אינו ידוע ולא ניתן לתכנן או אפילו לשקול אינטראקציות איתו.

למכשירים המבוססים על לינוקס עם ערכות תיקון גדולות יכולות להיות בעיות משמעותיות בעת עדכון לגרעינים חדשים יותר, בגלל מספר השינויים הגדול בין כל מהדורה (10-14 אלף שינויים במהדורה). ידוע במיוחד כי ערכות תיקון של SoC סובלות מבעיות בעדכון לגרעינים חדשים יותר בשל גודלן הגדול ושינוי כבד של קוד הליבה הספציפי, ולעיתים גם הליבה. כתוצאה מכך, מרבית ספקי SoC מתחילים לתקנן את השימוש במהדורות LTS למכשירים שלהם, מה שמאפשר למכשירים אלה לקבל עדכוני באגים ואבטחה ישירות מקהילת הליבה של לינוקס.

בִּטָחוֹן

בעת ביצוע גרסאות ליבה, קהילת הליבה של לינוקס כמעט אף פעם לא מכריזה על שינויים ספציפיים כתיקוני אבטחה . זאת בשל הבעיה הבסיסית של הקושי לקבוע אם תיקון באגים הוא תיקון אבטחה או לא בזמן היצירה. כמו כן, תיקוני באגים רבים נקבעים כקשורים לאבטחה רק לאחר שחלף זמן רב, ולכן קהילת הגרעינים ממליצה בחום לקחת תמיד את כל התיקונים המשוחררים.

כאשר מדווחים על בעיות אבטחה לקהילת הגרעינים, הם מתוקנים בהקדם האפשרי ונדחקים החוצה בפומבי לעץ הפיתוח ולמשחררים היציבים. כמתואר לעיל, השינויים כמעט לעולם אינם מתוארים כ"תיקון אבטחה ", אלא נראים כמו כל תיקון באגים אחר עבור הליבה. זה נעשה כדי לאפשר לגורמים שנפגעו אפשרות לעדכן את מערכותיהם לפני שכתב הבעיה יודיע על כך.

לפרטים על דיווח באגים אבטחה לקהילה הקרנל כדי לקבל אותם נפתרו קבוע בהקדם האפשרי, מתייחס באגים אבטחה במדריך של וה המנהל למשתמש הקרנל לינוקס בבית www.kernel.org .

מכיוון שצוות הליבה לא הוכרז לציבור על באגי אבטחה, מספרי CVE לבעיות הקשורות ללינה מתפרסמים בדרך כלל שבועות, חודשים ולעיתים שנים לאחר מיזוג התיקון לענפי היציבות והפיתוח.

שמירה על מערכת מאובטחת

בעת פריסת מכשיר המשתמש בלינוקס, מומלץ בחום שכל עדכוני ליבות ה- LTS ייקחו על ידי היצרן וידחפו אותם אל המשתמשים שלהם לאחר בדיקה נכונה מראה שהעדכון עובד היטב. יש לכך מספר יתרונות:

  • מהדורות נבדקו על ידי מפתחי הליבה בכללותם, ולא בחלקים בודדים.
  • קשה, אם לא בלתי אפשרי, לקבוע אילו תיקונים פותרים בעיות "אבטחה" ואילו לא. כמעט כל מהדורות LTS מכילות לפחות תיקון אבטחה ידוע אחד, ורבים מהם עדיין "לא ידועים".
  • אם בדיקות מראות בעיה, קהילת מפתחי הליבה תגיב במהירות לפתור את הבעיה.
  • ניסיונות לסנן רק את השינויים שאתה מפעיל יביאו לעץ גרעין שאי אפשר להתמזג נכון עם מהדורות עתידיות במעלה.