我一直在使用 Debian stable,它目前使用 Linux 内核版本 5.10。不过现在我想尝试一下6.0.9。是否可以手动安装新的 Linux 内核,而不是我的发行版附带的内核?事情有可能会破裂吗?
答案1
是否可以手动安装新的 Linux 内核,而不是我的发行版附带的内核?
是的,您使用的是 Debian Bullseye,最简单的方法是从 Bullseye-Backports 安装新内核。安装方法如下:
添加向后移植请参阅指示:
echo "deb http://deb.debian.org/debian bullseye-backports main" |
sudo tee /etc/apt/sources.list.d/debian-backports.list
sudo apt update
sudo apt install -t bullseye-backports linux-image-amd64
sudo reboot
从 Debian Backports 安装新内核是安全的。
当按单个软件包的预期使用时,Debian 向后移植通常被认为是安全的。
答案2
对的,这是可能的。只需使用所有需要的驱动程序配置它即可工作。
由于这是一个非常重要的程序,当然可能会出现问题,尤其是第一次。但是您将拥有原始的发行版内核,并且希望您的引导加载程序不会受到足够的干扰,因此可以通过单次重新启动和手动选择 Debian 附带的内核来修复该问题。
例如,参见这里。
可能会出现另一个问题:它是否有您想要的新功能?如果您不使用它,则使用较新的内核是没有意义的,因为旧功能可能会以相同的方式工作,因此您不会看到任何差异。而且,由于 Debian 已针对已知漏洞进行了修补,因此它的安全性并不低于最新的 kernel.org 版本,只是功能较少。
答案3
首先:其他答案肯定是正确的,但可能不完全完整。从这个 debian 文档(强调我的):
有一些图像的替代存储库,但不支持它们,并且不会收到安全更新(及时):
- 对于 DebianStable,使用 StableProposeUpdates 或向后移植;
- 对于 DebianUnstable 和 DebianExperimental,请使用以下内容:[ ...]
这意味着向后移植的内核通常易于安装并且安全,因为它们不会破坏东西,但他们可能缺乏安全感因为他们没有及时收到安全更新。我建议在生产系统上使用它们之前三思而后行,尤其是在公共互联网上。