我有一台 Ubuntu 12.04 32 位服务器,运行无人值守升级,设置为仅安装安全升级。我安装了linux-image-generic
和linux-headers-generic
软件包,但安装了太多内核版本。
删除这些元包并安装特定的内核包是否会linux-image-3.2.0-101-generic
停止安装较新的内核版本,这会对安全性产生什么影响,即这个没有元包的包linux-image-generic
是否仍会获得安全更新?
答案1
元软件包用于引用完整软件包的现有版本特定版本。例如,linux-image-generic
将指向linux-image-3.2.0-101-generic
或最新更新的内核。
每次更新时,元软件包都会升级为指向最新内核版本。通过安装具体的内核,然后不依赖于元包来获取内核版本和更新,您将无法获得更新。
每次对内核进行更新(无论是关键错误修复还是安全修复)都需要创建新的内核包,并更新元包。无法自动将“修复”反向移植到所有旧包版本,因为此时内核被视为“不同版本”。
如果你删除元包并仅依赖特定的内核包,则会得到不安全更新,不错误修复,并且您将来可能实际上会遇到升级困难(如果您尝试就地升级)。
您不应删除元包,而应将其保留在系统中。您还必须安装新的内核映像以获取内核的安全更新。
答案2
如果删除元包,您将不会获得任何内核更新。
所有内核更新都被视为安全更新。
因此删除元包不是一个好主意。
除了安装新的内核映像之外,没有其他方法可以获取安全内核更新。
如果旧内核映像和头文件包占用空间,您也可以删除它们。它们不再使用。