Ubuntu модел 4/2
Наскоро, инженерът, отговарящ за опаковането на Linux ядрото за Ubuntu, освободен чрез изявление промяната в цикъла на актуализиране на ядрото, с който се планира да се приложи нов цикъл на актуализация на ядрото.
Споменава се, че моделът на текущия цикъл «SRU», Това е модел, при който в период от 3 седмици реагира разумно, но е предразположен към прекъсвания поради спешни CVE, Спешни клиентски заявки и регресии, открити в актуализации или по време на тестване.
За да подобри предсказуемостта и скоростта на ритъма на освобождаване на SRU на ядрото, екипът на ядрото на Canonical прехвърля 3-седмичния цикъл към нов цикъл 4/2 SRU на ядрото.
Ето защо с кодово име "4/2", новият цикъл е предназначен да адресира формирането на допълнителни надстройки на SU пакети на ядрото (актуализация на защитата), включително корекции за спешни проблеми и уязвимости, маркирани като опасни и критични.
Според новата схема, SRUs (Stable Release Updates) на пакетите на ядрото ще се пускат на всеки 4 седмици, прехвърляне на корекции от версии на корекции на ядрото на Linux. Две седмици след началото на следващия цикъл на изграждане на актуализация на SRU, Ще бъде пусната отделна SU актуализация, която включва корекции само за опасни уязвимости и важни проблеми.
Предварителните SRU актуализации ще отнемат 4 седмици за подготовка и тестване, SU актуализациите ще отнемат 2 седмици. В оставащите две седмици преди края на общия цикъл на SRU корекциите за опасни уязвимости и големи проблеми ще бъдат пренесени към следващото издание на актуализация на SRU.
С новия график нашата цел е да пуснем корекции за критични и високи CVE и всякакви други критични корекции за 2-седмичен ритъм. Критичната/защитната актуализация „/2“, която се пуска в допълнение към издадения по-рано стандартен стабилен цикъл на актуализация, е да гарантира, че критичните корекции не се забавят от никакви проблеми или регресии в новия стабилен цикъл „4“.
Следователно, новите версии на основните пакети вече ще се пускат на всеки две седмици, и максималното забавяне при коригирането на опасни уязвимости няма да надвишава две седмици. Например ядрото 6.2 за Ubuntu 23.04 ще бъде пакетирано в следния ред: SRU актуализация ще бъде пусната през седмицата, започваща на 7 август с прехвърляне на корекция от предишния клон на ядрото, SU актуализация ще бъде генерирана с корекции на уязвимости на август 21, 4 септември - SRU актуализация, 18 септември - SU актуализация и т.н.
Като такъв, се споменава, че се очаква новият модел „4/2“ да ускори доставката на корекции на уязвимостите за потребителите, повишават предвидимостта на процеса на разработка и най-вече гарантират корекции на критичните уязвимости, тъй като както беше споменато в началото на предишния модел, в който беше използван триседмичен цикъл на разработка, имаше проблеми с скорост на отстраняване на уязвимости.
OEM ядрата ще следват по-гъвкав график по отношение на крайните срокове за приемане на нови корекции...
С новия график на цикъла на SRU, екипът на ядрото на Canonical се надява да достави по-предвидими актуализации с по-бързо време за реакция за горещи корекции.
Ако графикът беше спазен, потребителите трябваше да чакат до три седмици, за да бъдат коригирани некритичните уязвимости. В случай на откриване на критични проблеми, уязвимости или регресии, се генерират непланирани актуализации, които прекъсват процеса на подготовка за следващата планирана актуализация на ядрото. В резултат на това непланираните актуализации промениха цикъла на планираната актуализация и забавиха нейното пускане. Следователно доставката на корекции за некритични уязвимости също беше забавена.
И накрая, даАко се интересувате да научите повече за него относно бележката, каня ви да посетите следваща връзка.