Linux kernel 穩定版模型於 2005 年推出,當時是在下定時決定 現有核心開發模型 (每 2 到 3 個月都會推出新版本) 無法滿足大多數使用者的需求使用者希望在這 2 到 3 個這段期間內修正錯誤 且 Linux 發行版發現難以將核心保持在最新狀態 不含核心社群的意見回饋一般而言,如果 使用最新的錯誤修正可確保個別核心既安全又令人困惑 大幅簡化了相關作業
穩定版核心版本直接以 Linus Torvalds 為基礎版本,以及 可能受到多種外部因素影響 (一年的時間、 可用的修補程式、維護器工作負載等)。穩定數 從核心版本數量開始,其他版本編號接著是 都會出現在網址末端例如,4.4 核心是由 Linus 發布 則根據這個核心發布的穩定核心版本編號為 4.4.1、4.4.2 4.4.3 (依此類推)這個序列通常會以 4.4.y 這個數字 代表穩定的核心發布樹狀結構每個穩定版核心發布樹狀結構 負責挑選 。
系統會在目前的開發週期期間持續維護穩定的核心。 Linus 發布新核心後,先前的穩定核心發布樹狀結構為 ,因此使用者必須改用較新的發布核心。
長期穩定核心
新的穩定發布程序一年後,我們發現許多開發人員都採用這種做法 Linux 的不同使用者希望核心的支援時間長於 幾個月後為回應,長期支援 (LTS) 核心版本是 第一個 LTS 核心 (2.6.16) 已建立。從那時起, 每年已選取一次 LTS 核心,且核心社群會維持 至少 2 年的核心
在撰寫本文時,LTS 核心為 4.4.y、4.9.y、4.14.y、 4.19.y、5.4.y 和 5.10.y 版本。一個新的核心每週都會發布,因為 對於部分使用者和分配的需求,一些額外的舊版核心 由核心開發人員維護,並採用較慢的發布週期。相關資訊 所有長期穩定核心、負責管理這些核心的人員 以及運作時間長短 您可以前往 kernel.org 版本」頁面。
LTS 核心每天平均接受的 6-8 個修補程式版本,一般是正常版本 穩定版的核心版本每天包含 10 到 15 個修補程式。修補程式數量 考量到對應開發的目前時間,每個發布版本的波動情形 核心釋出以及其他外部變數舊版的 LTS 核心是 因為近期的錯誤修正與 較舊版本然而,核心的 程式碼集異動需要套用的變更。以下內容 儘管套用的整體修補程式數量可能較少 比維護 也就是穩定的核心
穩定的核心修補規則
可新增至穩定核心版本的規則維持不變 簡介幾乎完全相同,簡介如下:
- 必須明確正確且經過測試。
- 不得超過 100 行。
- 只能修正一項問題。
- 必須修正回報為某個問題的項目。
- 可以是新的裝置 ID 或相容於硬體,但無法加入主要的新裝置 功能。
- 必須已合併至 Linus Torvalds。
最後一項規則:「必須已經合併到 Linus Torvalds」樹狀結構", 防止 導致核心社群不會遺失修正內容社群成員都不想待修正 遷移至尚未於 Linus Torvalds 中的穩定核心版本所以 任何升級的人都不應該看到迴歸現象這個做法可避免 其他維持穩定開發分支的專案 。
核心更新
Linux kernel 社群承諾使用者群體無需升級 完全不會破壞前一版功能。沒錯 保證至今仍然適用雖然會發生迴歸問題 優先順序錯誤,然後快速修正,或者是造成 就會從 Linux 核心樹狀結構快速還原出迴歸現象
此承諾適用於漸進式穩定核心更新, 以及每三個月發生的重大重大更新不過, 核心社群只能針對合併至 Linux kernel 樹狀結構。不屬於裝置核心的任何程式碼 kernel.org 版本的不明位置, 也不能計劃或甚至考慮使用者互動。
若是搭載大型修補程式集的 Linux 裝置,可能會在下列情況發生重大問題: 都會產生大量變更 版本(每個版本 10-14,000 項變更)。SoC 修補程式集尤其知名 因為容量較大且非常龐大 對架構特定 (有時是核心程式碼) 的修改。身為 結果,大多數 SoC 供應商開始將 LTS 版本標準化 如此一來,這些裝置就能接收錯誤和安全性更新 以便直接從 Linux kernel 社群存取
安全性
執行核心版本時,Linux kernel 社群幾乎從未宣告 安全性修正的特定變更。這是因為 無法確定錯誤修正是否為安全修正 這部分此外,許多錯誤修正內容只與安全性相關 因此核心社群強烈建議 進行所有已發布的錯誤修正。
向核心社群回報安全性問題時,他們已經修正為 並公開推送到開發樹狀結構 以及最新的穩定版本如上所述,變更幾乎不在於 「安全性修正」,但看起來似乎是核心的其他錯誤修正內容。這是 ,讓受影響的各方能先自行更新系統。 並向通報者通報
進一步瞭解如何向核心社群回報安全性錯誤,以便取得 問題盡快解決,請參閱 如要瞭解 Linux kernel 使用者和管理員指南的安全錯誤,請參閱 www.kernel.org。
由於核心團隊不會公開發布安全性錯誤,因此 CVE Linux kernel 相關問題的編號通常為數週、數月 有時候,修正後的發展已整合為穩定版
確保系統安全無虞
如要部署使用 Linux 的裝置,我們強烈建議您 製造商會取得 LTS 核心更新,並推送給使用者 經過適當測試後,可看出更新作業運作正常這麼做有幾個優點:
- 版本經過核心開發人員全面審查,不是 個別部分
- 很難判斷哪些修補程式修正了「安全性」問題 以及不會發生問題幾乎每個 LTS 版本至少都包含一個已知 以及許多仍「未知」的問題
- 如果測試顯示問題,核心開發人員社群會做出反應 迅速解決問題
- 嘗試只篩除您在核心中執行的變更 這個樹狀結構無法與日後的上游版本正確合併。