В последнее время, инженер, ответственный за упаковку ядра Linux для Ubuntu, выпущен через заявление изменение цикла обновления ядра, с помощью которого планируется реализовать новый цикл обновления ядра.
Упоминается, что модель текущего цикла «SRU», Это модель, в которой в течение 3 недель он реагирует разумно, но склонен к сбоям из-за срочных CVE, Срочные запросы клиентов и регрессии, обнаруженные в обновлениях или при тестировании.
Чтобы повысить предсказуемость и скорость выпуска ядра SRU, команда ядра Canonical переводит трехнедельный цикл на новый цикл ядра SRU 3/4.
Оттого под кодовым названием «4/2» новый цикл предназначен для решения вопросов формирования дополнительных модернизаций СУ. пакетов ядра (Security Update), включая исправления неотложных проблем и уязвимостей, помеченных как опасные и критические.
Согласно новой схеме, SRU (стабильные обновления) пакетов ядра будут выпускаться каждые 4 недели, перенос исправлений из выпусков исправлений ядра Linux. Через две недели после начала следующего цикла сборки обновления SRU, Будет выпущено отдельное обновление SU, которое включает в себя исправления только опасных уязвимостей и важных проблем.
Для подготовки и тестирования предварительных обновлений SRU потребуется 4 недели, для обновлений SU — 2 недели. За оставшиеся две недели до окончания общего цикла SRU исправления опасных уязвимостей и основных проблем будут перенесены в следующий выпуск обновления SRU.
В соответствии с новым графиком наша цель — выпускать исправления для критических и высоких CVE, а также любые другие критические исправления с периодичностью в две недели. Критическое обновление/обновление безопасности "/2", выпущенное в дополнение к ранее выпущенному стандартному стабильному циклу обновления, предназначено для обеспечения того, чтобы критические исправления не задерживались из-за каких-либо проблем или регрессий в новом стабильном цикле "2".
Таким образом, новые версии основных пакетов теперь будут выпускаться каждые две недели, а максимальная задержка исправления опасных уязвимостей не превысит двух недель. Например, ядро 6.2 для Ubuntu 23.04 будет упаковано в следующем порядке: обновление SRU будет выпущено на неделе, начинающейся 7 августа, с переносом патча из предыдущей ветки ядра, обновление SU будет сгенерировано с исправлениями уязвимостей 21 августа. 4, 18 сентября — обновление SRU, XNUMX сентября — обновление SU и т. д.
Как таковой, упоминается, что новая модель «4/2», как ожидается, ускорит доставку исправлений уязвимостей для пользователей, повысить предсказуемость процесса разработки и, прежде всего, гарантировать исправления критических уязвимостей, поскольку, как было сказано в начале предыдущей модели, в которой использовался трехнедельный цикл разработки, были проблемы с скорость исправления уязвимостей.
OEM-ядра будут следовать более гибкому графику с точки зрения сроков принятия новых исправлений…
Благодаря новому расписанию циклов SRU команда ядра Canonical надеется предоставлять более предсказуемые обновления с более быстрым временем отклика на оперативные исправления.
При соблюдении графика пользователям приходилось ждать до трех недель устранения некритических уязвимостей. В случае обнаружения критических проблем, уязвимостей или регрессий генерировались внеплановые обновления, которые прерывали процесс подготовки к следующему плановому обновлению ядра. В результате незапланированные обновления изменили цикл запланированного обновления и задержали его выпуск. Следовательно, доставка исправлений для некритических уязвимостей также была отложена.
Наконец даЕсли вам интересно узнать об этом больше о записке, я приглашаю вас посетить по следующей ссылке.