在 Debian 中使用最新内核是否可能且安全?

在 Debian 中使用最新内核是否可能且安全?

我一直在使用 Debian stable,它目前使用 Linux 内核版本 5.10。不过现在我想尝试一下6.0.9。是否可以手动安装新的 Linux 内核,而不是我的发行版附带的内核?事情有可能会破裂吗?

答案1

是否可以手动安装新的 Linux 内核,而不是我的发行版附带的内核?

是的,您使用的是 Debian Bullseye,最简单的方法是从 Bullseye-Backports 安装新内核。安装方法如下:

添加向后移植请参阅指示

echo "deb http://deb.debian.org/debian bullseye-backports main" |
sudo tee /etc/apt/sources.list.d/debian-backports.list
sudo apt update
sudo apt install -t bullseye-backports linux-image-amd64
sudo reboot

从 Debian Backports 安装新内核是安全的。

关于向后移植

当按单个软件包的预期使用时,Debian 向后移植通常被认为是安全的。

Debian Wiki:向后移植

答案2

对的,这是可能的。只需使用所有需要的驱动程序配置它即可工作。

由于这是一个非常重要的程序,当然可能会出现问题,尤其是第一次。但是您将拥有原始的发行版内核,并且希望您的引导加载程序不会受到足够的干扰,因此可以通过单次重新启动和手动选择 Debian 附带的内核来修复该问题。

例如,参见这里

可能会出现另一个问题:它是否有您想要的新功能?如果您不使用它,则使用较新的内核是没有意义的,因为旧功能可能会以相同的方式工作,因此您不会看到任何差异。而且,由于 Debian 已针对已知漏洞进行了修补,因此它的安全性并不低于最新的 kernel.org 版本,只是功能较少。

答案3

首先:其他答案肯定是正确的,但可能不完全完整。从这个 debian 文档(强调我的):

有一些图像的替代存储库,但不支持它们,并且不会收到安全更新(及时):

  • 对于 DebianStable,使用 StableProposeUpdates 或向后移植;
  • 对于 DebianUnstable 和 DebianExperimental,请使用以下内容:[ ...]

这意味着向后移植的内核通常易于安装并且安全,因为它们不会破坏东西,但他们可能缺乏安全感因为他们没有及时收到安全更新。我建议在生产系统上使用它们之前三思而后行,尤其是在公共互联网上。

相关内容