我在 Linode 上有一个 Debian Wheezy VM,他们使用自己的内核运行它。
作为一家信誉良好的公司,我相信他们会迅速应用安全补丁,我只需重新启动即可获得新补丁。但是,要了解是否有新补丁发布,我必须监视 RSS 源,这需要花很多时间查看,因为它包含有关所有内核版本的通知,而不仅仅是我正在使用的内核版本。此外,使用我的操作系统之外的内核会导致出现一页警告,警告内容包括我的防火墙脚本等试图检查某些模块是否存在的假设。
我已经加入了 Debian 安全公告电子邮件列表,我会关注我的其他虚拟机。
因此在我看来我最好切换到原装的 Debian 内核,但是使用主机内核是否还有其他我可能不知道的优点呢?
答案1
这似乎是向 Linode 提出的一个好问题。他们为什么要提供自己的自定义内核?它是否能更好地与他们的 VPS 配合使用?如果您没有听到任何令人信服的答案,那么切换到现成的 Debian 内核并让 apt-get 处理更新似乎是完全合理的。
如果他们的内核确实增加了价值,请询问他们是否可以通过 apt 存储库以 deb 形式提供它,您可以将其添加到您的 apt 源列表中。