Amikor Linux disztribúciókról beszélünk, különösen a szerverek és stabil rendszerek esetében, a kernel verzió kulcsfontosságú szerepet játszik. Ebben a cikkben alaposan megvizsgáljuk az Ubuntu 14.04 és a Debian Stable (Wheezy és Jessie) disztribúciók által használt kernel verziókat (3.13 és 3.16), hogy megértsük, ezek normálisak-e, és továbbra is támogatottak-e a mai napig.
Ubuntu 14.04: A Trusty Tahr és a 3.13 Kernel
Az Ubuntu 14.04 LTS, becenevén „Trusty Tahr”, 2014 áprilisában jelent meg. Ez egy Long Term Support (LTS) kiadás volt, ami azt jelentette, hogy a Canonical, az Ubuntu mögött álló cég, hosszú távú támogatást vállalt a rendszerhez. A Trusty Tahr eredetileg a 3.13-as kernel verzióval érkezett. Ez a kernel verzió akkoriban modernnek számított, és számos új funkciót és fejlesztést hozott magával.
A 3.13-as kernel többek között javította a hardveres támogatást (például újabb grafikus kártyák és hálózati eszközök), valamint optimalizálásokat tartalmazott a teljesítmény és az energiafogyasztás terén. Fontos megjegyezni, hogy az Ubuntu 14.04 LTS rendelkezett egy „Hardware Enablement Stack” (HWE) nevű mechanizmussal, amely lehetővé tette a felhasználók számára, hogy opcionálisan újabb kerneleket (és más komponenseket) telepítsenek, ha szükségük volt rá az újabb hardverek támogatásához. Ez azt jelentette, hogy bár alapértelmezésben a 3.13-as kernel volt telepítve, a felhasználók átválthattak egy újabb kernelre, például a 3.16-os vagy akár későbbi verziókra is.
Debian Stable: Wheezy, Jessie és a Kernel Verziók
A Debian „Stable” kiadása híres a megbízhatóságáról és a stabilitására való összpontosításáról. Nézzük meg a két releváns kiadást:
- Debian 7 „Wheezy”: A Wheezy a 3.2-es kernelt használta, ami jóval régebbi, mint a 3.13 vagy 3.16. A Wheezy támogatása 2018-ban megszűnt, így bár stabil volt a maga idejében, ma már nem kap biztonsági frissítéseket.
- Debian 8 „Jessie”: A Jessie a 3.16-os kernelt használta. A Jessie támogatása 2020 júniusában ért véget, ami azt jelenti, hogy a felhasználóknak frissíteniük kellett egy újabb Debian kiadásra, ha továbbra is biztonsági frissítéseket akartak kapni.
Normális és Támogatott?
A kérdésre válaszolva: az Ubuntu 14.04 és a Debian Jessie által használt 3.13 és 3.16 kernel verziók a megjelenésük idején normálisak voltak. Azonban a „támogatott” kérdése már bonyolultabb. Az Ubuntu 14.04 LTS standard támogatása 2019 áprilisában véget ért. A Canonical azonban kínált egy „Extended Security Maintenance” (ESM) nevű programot, ami továbbra is biztosított biztonsági frissítéseket bizonyos csomagokhoz (beleértve a kernelt is) az Ubuntu 14.04 felhasználói számára, egészen 2024 áprilisáig. A 3.13-as kernelt tehát az ESM keretében továbbra is javították biztonsági szempontból.
A Debian Jessie esetében a helyzet egyértelmű: a standard támogatás 2020 júniusában megszűnt, és nem létezik ESM vagy hasonló kiterjesztett támogatás. Ez azt jelenti, hogy a 3.16-os kernel már nem kap hivatalos biztonsági frissítéseket a Debian részéről.
Mit jelent ez a gyakorlatban?
Ha továbbra is Ubuntu 14.04-et használsz, és rendelkezel ESM előfizetéssel, akkor biztonsági szempontból valamennyire védett vagy. Azonban, ha a 3.13-as kernel a rendszeren van, érdemes lehet elgondolkodni a frissítésen egy újabb Ubuntu verzióra (például 20.04 LTS vagy 22.04 LTS), amelyek sokkal újabb kernel verziókat használnak, és hosszabb távú támogatással rendelkeznek.
A Debian Jessie esetében a helyzet kritikusabb. A 3.16-os kernel használata egy nem támogatott rendszeren komoly biztonsági kockázatot jelent. Sürgősen ajánlott frissíteni egy támogatott Debian kiadásra (például Debian 11 „Bullseye” vagy Debian 12 „Bookworm”).
Következtetés
Összefoglalva, az Ubuntu 14.04 és Debian Stable által használt 3.13 és 3.16 kernel verziók a megjelenésük idején relevánsak voltak. Azonban, tekintettel a támogatási ciklusok végére, ezek a kernelek ma már elavultnak számítanak. Az Ubuntu 14.04 ESM-mel rendelkezők még kaphatnak biztonsági frissítéseket a 3.13-as kernelhez, de a Debian Jessie 3.16-os kernelje már nem támogatott. A legjobb megoldás a frissítés egy támogatott Linux disztribúcióra a biztonság és a stabilitás érdekében.