为什么Ubuntu需要如此频繁地更新内核？

以下是列出为什么包（包括内核）得到更新的原因的清单：https://www.ubuntuupdates.org/ 版本：3.5.0-22.34 2013年01月08日 23:19:18 UTC 版本：3.5.0-22.33 2013年01月02日 23:08:48 UTC 版本：3.5.0-21.32 2012年12月11日 21:08:43 UTC 版本：3.5.0-20.31 2012年12月05日 15:08:46 UTC 版本：3.5.0-19.30 2012年11月13日 19:08:30 UTC
所有版本均包含了一长串的修复程序，所以最好的答案对我来说是：这些内核错误修复者已经做了很多工作，因此有更多的机会提供内核升级。

这可能与内核版本3.5.0有关。这是一个大的更新，所以可能会包括一些更多的错误，其中一些可能很容易修复。

主要原因是提供修复已发现的安全漏洞、修复稳定性错误并提供更新的硬件支持。
有关内核更新的一些注意事项：
- 由于运行的内核保留在内存中，因此在内核更新后可以无需重新启动而继续工作。这将继续运行旧内核。当然，在重新启动之前，您仍然容易受到更新中修复的任何安全问题的影响。如果您只是使用低安全性的工作站，并且正在进行某项任务，那么这种风险可能是可以接受的。考虑阅读更新的变更日志，以查看其中是否包含可能影响您的漏洞的安全修复。
- Ksplice 是一个内核扩展，允许在内存中更新运行的内核，而无需重新启动。这对于需要避免停机时间（重新启动时的中断）的服务器非常有用。

内核更新通常会增加新功能和驱动程序，同时修复旧版本的问题并进行一些错误修复... 更新内核是有益的，尽管你不必要...

频繁更新并不总是有利的，但就安全性而言，它是必要的。如果在内核中发现某种弱点，可能会被利用来威胁系统，直到修复为止。因此，最好尽量缩短从发现安全漏洞到修复的时间。实际上没有理由等待并保留一个开放的安全漏洞，而已经有了完美的修复方案可供使用。
始终拥有最新的内核是很好的。即使没有安全问题，更新可能会修复错误或提高稳定性。当然，新功能也是很不错的。

所有的代码都有bug，Linux内核代码也不例外。内核更新可以及早修复内核bug，以免出现零日漏洞。
如果你及时更新，你就变成了攻击者的移动目标。如果你能够及时更新，那么你的速度将超过任何人的预判，从而使你相对安全免受病毒和木马的侵害。