Überprüfen Sie Ihre Linux-Kernel-Version. Es besteht die Möglichkeit, dass Sie feststellen, dass die von Ihrem System verwendete Kernel-Version bereits das Ende der Lebensdauer (EOL) erreicht hat, wie auf der Linux-Kernel-Website aufgeführt.
Das Ende des Lebenszyklus bedeutet, dass eine Software keine Fehlerbehebungen und keinen Support mehr erhält.
Das wirft berechtigte Fragen auf. Warum verwendet meine Linux-Distribution einen Kernel, der das Ende seiner Lebensdauer erreicht hat? Ist das kein Sicherheitsrisiko? Ist mein System sicher?
Lassen Sie mich all diese Fragen in diesem Artikel erklären.
Zusammenfassung
Der Upstream-Kernel-Support und der Kernel-Support Ihrer Distribution sind zwei verschiedene Dinge.
Für example, Linux-Kernel 4.15 hat möglicherweise das Ende seiner Lebensdauer erreicht (gemäß der offiziellen Linux-Kernel-Website), aber die LTS-Version von Ubuntu 18.04 wird es verwenden und bis April 2023 durch Rückportieren von Sicherheitspatches und Fehlerkorrekturen warten.
Überprüfen der Linux-Kernel-Version und Finden des End-of-Life-Status
Lassen Sie uns zunächst die Linux-Kernel-Version auf Ihrem System überprüfen:
uname -rIch verwende hier Ubuntu 18.04 und es zeigt die Linux-Kernel-Version wie folgt:
[email protected]:~$ uname -r
5.0.0-37-genericJetzt können Sie auf die offizielle Linux-Kernel-Website gehen und sehen, welche Linux-Kernel noch unterstützt werden. Es wird auf der Homepage selbst angezeigt.
Offizielle Linux-Kernel-Website
Sie sollten einen Status wie diesen sehen:
Linux-Kernel-Status
Wenn auf der Homepage der Kernel-Website keine Kernel-Version aufgeführt ist, bedeutet dies, dass eine bestimmte Version das Ende ihrer Lebensdauer erreicht hat.
Wie Sie sehen, ist Kernel 5.0 hier nicht aufgeführt. Es zeigt an, dass diese Kernel-Version nicht mehr unterstützt wird. Eigentlich ist es Ende der Lebensdauer im Juni 2019 erreicht.
Der Lebenszyklus eines Linux-Kernels folgt leider keinem festen Muster. Es ist NICHT so, dass ein reguläres stabiles Kernel-Release X Monate lang unterstützt wird und ein Langzeit-Support (LTS)-Kernel Y Jahre lang unterstützt wird.
Je nach Nachfrage und Anforderungen kann es mehrere LTS-Kernel-Versionen mit unterschiedlichem EOL geben. Sie finden sie zusammen mit ihrem projizierten EOL auf diese Seite.
Jetzt kommt die große Frage. Warum stellt Ubuntu den Kernel 5.0 bereit, wenn die Linux-Kernel-Website anzeigt, dass er sein Lebensende erreicht hat?
Ihre Distribution verwendet einen EOL-Linux-Kernel, aber das ist in Ordnung!
Haben Sie sich jemals gefragt, warum Ubuntu/Debian/Fedora etc heißen Linux-Distributionen? Das liegt daran, dass sie den Linux-Kernel “verteilen”.
Sie haben ihre eigene Modifikation des Linux-Kernels, sie fügen die GUI-Elemente (Desktop-Umgebung, Anzeigeserver usw.) und Software hinzu und stellen sie ihren Benutzern zur Verfügung.
Im typischen Arbeitsablauf wählt eine Linux-Distribution einen Kernel aus, den sie ihren Benutzern zur Verfügung stellt. Und dann wird es diesen Kernel noch Monate oder Jahre behalten, selbst wenn der Kernel das Ende seiner Lebensdauer erreicht hat.
Wie ist es dann sicher? Es ist, weil die Distribution pflegt den Kernel, indem sie alle wichtigen Fixes auf ihren Kernel zurückportiert.
Mit anderen Worten, Ihre Linux-Distribution stellt sicher, dass Ihr Linux-Kernel gut gepatcht ist und alle Fehlerkorrekturen und wichtigen neuen Funktionen darauf zurückportiert. Es wird Tausende von Änderungen zusätzlich zum ‘alten veralteten Linux-Kernel’ geben.
Wenn die Linux-Kernel-Website sagt, dass eine bestimmte Kernel-Version EOL erreicht hat, bedeutet dies, dass die Kernel-Maintainer des Linux-Kernels diese Kernel-Version nicht mehr aktualisieren/patchen.
Aber gleichzeitig arbeiten die Entwickler von Debian/Ubuntu oder anderen Distributionen daran, dieselbe alte Version am Leben zu erhalten, indem sie die relevanten Änderungen der neueren Kernel-Versionen (die vom Kernel-Team gepflegt werden) auf den alten Kernel Ihrer Distribution übertragen.
Fazit ist, dass Ihre Distribution, selbst wenn es so aussieht, als ob sie einen veralteten Linux-Kernel verwendet, tatsächlich gut gewartet und nicht wirklich veraltet ist.
Sollten Sie die neueste stabile Kernel-Version verwenden?
Alle 2-3 Monate wird eine neue stabile Linux-Kernelversion veröffentlicht. Und das lässt viele Benutzer sich fragen, wem sie dieses neue glänzende Ding in die Hände bekommen können.
Um ehrlich zu sein, sollten Sie das nicht tun, es sei denn, Sie haben einen ziemlich guten Grund dafür. Ihre Distribution stellt es Ihnen nicht zur Verfügung. Sie können nicht einfach ‘sudo apt gib-mir-den-neuesten-stabilen-Kernel’.
Jetzt manuell Installation der Mainline-Linux-Kernel-Version könnte eine Herausforderung für sich sein. Selbst wenn Sie es schaffen, es zu installieren, liegt es jetzt an Ihnen, sicherzustellen, dass dieser Kernel jedes Mal aktualisiert wird, wenn ein Fehler behoben wird. Und wenn dieser neue Kernel das Ende seiner Lebensdauer erreicht, liegt es in Ihrer Verantwortung, auf die neuere Kernel-Version zu aktualisieren. Es wird nicht wie normale Ubuntu-Updates mit apt-Upgrades behandelt.
Sie sollten auch bedenken, dass Ihre Distribution auch Treiber und Patches enthält, die Sie möglicherweise nicht verwenden können, wenn Sie auf den Mainline-Kernel wechseln.
Wie Greg Kroah-Hartman sagt es: „Der beste Kernel, den Sie verwenden können, ist einer, den jemand anderes unterstützt“. Und wer kann diesen Job besser machen als Ihre Linux-Distribution!
Ich hoffe, Sie verstehen dieses Thema besser und geraten nicht in Panik, wenn Sie das nächste Mal feststellen, dass die von Ihrem System verwendete Kernel-Version das Ende ihrer Lebensdauer erreicht hat.
Ich freue mich über Ihre Fragen und Anregungen. Nutzen Sie gerne den Kommentarbereich.
