Explicado! Por que sua distribuição ainda usa um kernel Linux "desatualizado"?

29 de outubro de 2020

Verifique a versão do kernel do Linux. Provavelmente, você descobrirá que a versão do kernel que seu sistema está usando já atingiu o fim de vida (EOL), conforme listado no site do kernel do Linux.

O fim da vida útil significa que um software não receberá mais correções de bugs e suporte.

Isso levanta algumas questões válidas. Por que minha distribuição Linux está usando um kernel que atingiu o fim de vida? Isso não é um risco de segurança? Meu sistema está seguro?

Deixe-me explicar todas essas questões neste artigo.

Resumo

O suporte do kernel upstream e o suporte do kernel da sua distribuição são duas coisas diferentes.

Por exemplo, o kernel Linux 4.15 pode ter chegado ao fim da vida (de acordo com o site oficial do kernel Linux), mas o lançamento do Ubuntu 18.04 LTS irá usá-lo e mantê-lo até abril de 2023 com backporting de patches de segurança e correções de bugs.

Verificando a versão do kernel do Linux e encontrando seu status de fim de vida

Vamos primeiro verificar a versão do kernel do Linux em seu sistema:

Comandos para usar no terminal

uname -r

Estou usando o Ubuntu 18.04 aqui e ele mostra a versão do kernel Linux assim:

Comandos para usar no terminal

[email protected]:~$ uname -r 5.0.0-37-generic

Agora, você pode ir para o site oficial do kernel Linux e ver quais kernels Linux ainda são suportados. Ele é exibido na própria página inicial.

Linux Kernel Official Website Você deve ver um status como este:

Status do kernel do Linux Status do kernel do Linux Status do kernel do Linux Se você não vê uma versão do kernel listada na página inicial do site do kernel, significa que a versão específica atingiu o fim da vida.

Como você pode ver, o kernel 5.0 não está listado aqui. Isso indica que esta versão do kernel não é mais suportada. Na verdade, atingiu o fim da vida útil em junho de 2019.

O ciclo de vida de um kernel Linux não segue um padrão definido, infelizmente. NÃO é como se uma versão estável do kernel regular fosse suportada por X meses e um kernel de suporte de longo prazo (LTS) será suportado por Y anos.

Com base na demanda e nos requisitos, pode haver várias versões do kernel LTS com EOL diferente. Você pode encontrá-los junto com o EOL projetado em esta página.

Agora vem a grande questão. Por que o Ubuntu está fornecendo o kernel 5.0 se o site do kernel Linux mostra que ele chegou ao fim de sua vida útil?

Sua distribuição usa um kernel EOL Linux, mas tudo bem!

Mantenha a calma e confie em sua distribuição

Você já se perguntou por que Ubuntu/Debian/Fedora etc são chamados de distribuições Linux? É porque eles ‘distribuem’ o kernel Linux.

Eles têm sua própria modificação do kernel do Linux, adicionam os elementos da GUI (ambiente de desktop, servidor de exibição etc) e software e os disponibilizam para seus usuários.

No fluxo de trabalho típico, uma distribuição Linux escolherá um kernel para fornecer a seus usuários. E então ele vai manter esse kernel por meses ou anos, mesmo depois que o kernel atingiu o fim de sua vida útil.

Como é seguro então? É porque a distribuição mantém o kernel ao fazer backport de todas as correções importantes para seu kernel.

Em outras palavras, sua distribuição Linux certifica-se de que seu kernel Linux está bem corrigido e possui todas as correções de bugs e novos recursos importantes para ele. Haverá milhares de mudanças em cima do ‘antigo kernel Linux desatualizado’.

Quando o site do kernel do Linux diz que uma determinada versão do kernel atingiu o fim de vida, isso significa que os principais mantenedores do kernel do Linux não irão mais atualizar/corrigir essa versão do kernel.

Mas, ao mesmo tempo, os desenvolvedores do Debian/Ubuntu ou outras distribuições trabalham para manter a mesma versão antiga viva, trazendo as mudanças relevantes das versões mais recentes do kernel (sendo mantidas pela equipe do núcleo do kernel) para o kernel antigo da sua distribuição.

O ponto principal é que, mesmo que pareça que sua distribuição está usando um kernel Linux desatualizado, na verdade ele está sendo bem mantido e não realmente desatualizado.

Você deve usar a última versão estável do kernel?

Usando o Kernel Mais Recente

Uma nova versão estável do kernel Linux é lançada a cada 2-3 meses. E isso faz com que muitos usuários se perguntem quem eles podem colocar as mãos naquela coisa nova e brilhante.

Para ser franco, você não deve fazer isso a menos que tenha um bom motivo para isso. Sua distribuição não fornece isso para você. Você não pode simplesmente usar ‘ sudo apt give-me-the-latest-stable-kernel ‘.

Agora, manualmente instalar a versão principal do kernel do Linux pode ser um desafio em si. Mesmo se você conseguir instalá-lo, agora depende de você se certificar de que este kernel seja atualizado sempre que houver uma correção de bug. E quando este novo kernel atinge o fim da vida, torna-se sua responsabilidade atualizar para a versão mais recente do kernel. Não será tratado com a atualização do apt como as [atualizações do Ubuntu] regulares (/atualizacao-ubuntu).

Você também deve ter em mente que sua distribuição também possui drivers e patches que você pode não conseguir usar se mudar para o kernel principal.

Como Greg Kroah-Hartman coloca, o melhor kernel que você pode usar é aquele que outra pessoa suporta. E quem pode ser melhor neste trabalho do que a sua distribuição Linux!

Espero que você tenha um melhor entendimento sobre este tópico e não entre em pânico na próxima vez que descobrir que a versão do kernel que seu sistema está usando chegou ao fim da vida útil.

Eu agradeço suas perguntas e sugestões. Fique à vontade para usar a seção de comentários.

Confira também a versão original desse post em inglês
Esse post foi originalmente escrito por Abhishek Prakash e publicado no site itsfoss.com. Tradução sujeita a revisão.

Explained! Why Your Distribution Still Using an ‘Outdated’ Linux Kernel?

Propaganda
Blog Comments powered by Disqus.
Propaganda