Stabilny model systemu Linux został uruchomiony w 2005 roku, że obecny model programowania jądra (nowa wersja co 2–3 miesiące) który nie spełnia wymagań większości użytkowników. Użytkownicy chcieli naprawić błędy w okresie 2–3 lat miesięcy, a w dystrybucjach Linuksa trudno było aktualizować jądra systemu. bez opinii społeczności jądra. Zasadniczo stara się zachować aby poszczególne jądra były bezpieczne, a najnowsze poprawki były bardzo skomplikowane i dezorientujące. wielu różnych osób.
Wersje stabilnego jądra opierają się bezpośrednio na modelu Linusa Torvaldsa wersji i są publikowane co tydzień, w zależności od różnych czynników zewnętrznych (pora roku, dostępne poprawki, zadanie obsługi itp.). Numerowanie stajni wersji rozpoczyna się od numeru wersji jądra i dodatkowej zostanie dodany na jego końcu. Na przykład Linus udostępnia jądro 4.4. stabilne wersje jądra oparte na tym jądrze mają numery 4.4.1, 4.4.2, 4.4.3 itd. Ta sekwencja jest zwykle skracana do liczby 4.4.y, gdy: w odniesieniu do stabilnego drzewa wydań stabilnego jądra. Każde drzewo wydania stabilnego jądra jest jest obsługiwany przez jednego programistę jądra, który odpowiada za wybranie instalowanie poprawek do publikacji i zarządzanie procesem weryfikacji/wydania filmu.
Stabilne jądra są utrzymywane przez cały bieżący cykl programowania. Po wydaniu nowego jądra przez Linusa poprzednie drzewo wersji stabilnej jest i użytkownicy muszą przejść na nowszą wersję jądra.
Stabilne jądra długoterminowo
Po roku od wdrożenia nowej stabilnej wersji okazało się, że wiele z nich użytkownicy Linuksa chcieli, że jądro jest obsługiwane dłużej niż kilka miesięcy. W odpowiedzi na tę wersję pojawiła się wersja jądra z obsługą długoterminową (LTS). za pomocą pierwszego jądra LTS (2.6.16) opublikowanego w 2006 r. Od tamtej pory w ramach nowej wersji Jądro LTS jest wybierane raz w roku, a społeczność jądra twierdzi, że jądra systemu operacyjnego przez co najmniej 2 lata.
W momencie tworzenia tego tekstu jądra LTS to 4.4.y, 4.9.y, 4.14.y, Wersje 4.19.y, 5.4.y i 5.10.y. Co tydzień udostępniane jest nowe jądro. Z powodu potrzeby niektórych użytkowników i dystrybucji, kilka dodatkowych starszych jąder jest obsługiwana przez programistów jądra w wolniejszym cyklu wydawania wersji. Informacje o wszystkie długoterminowe stabilne jądra, kto je kontroluje i jak długo jest można znaleźć na stronie kernel.org wersji.
Jądro LTS udostępnia średnio 6–8 poprawek dziennie, które są akceptowane. Wersje stabilne jądra zawierają od 10 do 15 poprawek dziennie. Liczba poprawek zmienia się w zależności od wersji, biorąc pod uwagę bieżący czas tworzenia danego tytułu. wersji jądra i innych zmiennych zewnętrznych. Im starsze jest jądro LTS, Stosuje się do niej mniej poprawek, ponieważ wiele ostatnich poprawek błędów nie ma znaczenia i starszych jąder. Jednak im starsze jest jądro, tym trudniej jest przenieść zmiany, które należy zastosować ze względu na zmiany w bazie kodu. No więc choć może być zastosowana mniejsza ogólna liczba poprawek, pracochłonność zaangażowane w utrzymanie jądra LTS są większe niż i nie wymaga stabilnego jądra.
Reguły stabilnej poprawki jądra
Reguły dotyczące tego, co można dodać do stabilnej wersji jądra, pozostały niezmienione. prawie identyczna od czasu wprowadzenia, co zostało omówione poniżej:
- Musi być oczywiście poprawna i przetestowana.
- Nie może przekraczać 100 wierszy.
- Musisz poprawić tylko jedną rzecz.
- Trzeba poprawić coś, co zostało zgłoszone jako problem.
- Może być nowym identyfikatorem urządzenia lub osobowością w przypadku sprzętu, ale nie może dodawać nowych funkcji.
- Musi już zostać scalona z Linusem Torvaldsem drzewo.
Ostatnia reguła: „Musi być już scalona z Linusem Torvaldsem” drzewo", zapobiega społeczności jądra systemu. Społeczność nigdy nie chce rozwiązać problemu do stabilnej wersji jądra, której nie ma jeszcze w wersji Linusa Torvaldsa drzewo, więc że osoby, które przejdą na wyższą wersję, nie powinny zauważyć regresji. Zapobiega to wielu problemów, z którymi mogą się wiązać inne projekty stabilne i programistyczne, użytkowników.
Aktualizacje jądra systemu
Społeczność jądra systemu Linux obiecała swoim użytkownikom, że nie będą uaktualniane że nie zepsuje czegoś, co sprawdzało się w poprzedniej wersji. To obietnica jest aktualna. Regresje się zdarzają, ale są one najwyższe. szybko naprawione błędy lub zmiana, która spowodowała regresja jest szybko przywracana z drzewa jądra systemu Linux.
Obiecuje to zarówno przyrostowe, stabilne aktualizacje jądra systemu, a także większe aktualizacje wprowadzane co 3 miesiące. Jednak lub jeśli społeczność jądra systemu obiecała tylko kod scalony z Drzewo jądra Linuksa. Kod scalony z jądrem urządzenia, którego nie ma wersje kernel.org są nieznane i interakcji z nią nie można zaplanować ani nawet wziąć pod uwagę.
Na urządzeniach z Linuksem i dużymi zestawami poprawek mogą występować poważne problemy, z powodu dużej liczby zmian wprowadzanych między poszczególnymi jądrami wersji (od 10–14 tys. zmian na wersję). Zestawy łatek SoC są szczególnie znane mają problemy z aktualizacją do nowszych jąder, ponieważ są duże i ciężkie. modyfikacji kodu jądra systemu operacyjnego związanego z architekturą, a czasem także podstawowego kodu. Jako większość dostawców układów SoC zaczyna ujednolicać korzystanie z wersji LTS. na swoich urządzeniach, umożliwiając otrzymywanie aktualizacji o błędach i zabezpieczeniach bezpośrednio od społeczności jądra systemu Linux.
Bezpieczeństwo
Podczas publikowania jądra społeczność jądra systemu Linux prawie nigdy nie deklaruje określonych zmian jako poprawek zabezpieczeń. Wynika to z podstawowego problemu że trudno jest określić, czy poprawka błędu jest poprawką bezpieczeństwa. twórczości. Ponadto wiele poprawek błędów określa się wyłącznie w związku z bezpieczeństwem ponieważ upłynęło dużo czasu, dlatego społeczność jądra zaleca i wykorzystuj wszystkie poprawki błędów.
Problemy z bezpieczeństwem zgłaszane społeczności jądra są usuwane jak najszybciej i opublikowaliśmy je w ramach drzewa programistycznego oraz wersji stabilnej. Jak opisano powyżej, zmiany niemal nigdy nie są opisane jako „Poprawka zabezpieczeń”, ale wyglądają jak każdy inny błąd jądra systemu. To jest w celu umożliwienia zagrożonym stronom aktualizacji ich systemów przed osoba zgłaszająca problem mówi o nim.
Szczegółowe informacje na temat zgłaszania błędów w zabezpieczeniach społeczności jądra systemu zostały jak najszybciej usunięte, zapoznaj się z artykułem na ten temat Błędy w zabezpieczeniach opisane w przewodniku dla użytkowników i administratorów jądra systemu Linux dostępnym na stronie www.kernel.org
Ponieważ błędy w zabezpieczeniach nie są ogłaszane publicznie przez zespół ds. jądra, CVE problemów z jądrem systemu Linux są zazwyczaj publikowane po kilku tygodniach, miesiącach czasami po połączeniu poprawki ze stabilną i rozwojową gałęzie.
Dbanie o bezpieczeństwo systemu
Przy wdrażaniu urządzenia z Linuksem zdecydowanie zalecamy Aktualizacje jądra LTS są pobierane przez producenta i przekazywane użytkownikom Po sprawdzeniu okaże się, że aktualizacja działa prawidłowo. Ma to kilka zalet:
- Wersje są sprawdzane przez wszystkich programistów jądra, a nie przez poszczególnych części.
- Trudno określić, które poprawki poprawiają „zabezpieczenia” problemy, a które nie. Prawie każda wersja LTS zawiera co najmniej 1 znaną wersję poprawki zabezpieczeń, a wiele z nich jest jeszcze „nieznanych”.
- Jeśli testy wykażą problem, zareaguje społeczność programistów jądra. aby szybko rozwiązać problem.
- Próby odfiltrowania tylko uruchomionych zmian kończą się w jądrze drzewo, którego nie da się prawidłowo scalić z przyszłymi wersjami nadrzędnymi.