Ich habe eine Debian Wheezy VM auf Linode und sie führen sie mit ihrem eigenen Kernel aus.
Da es sich um ein seriöses Unternehmen handelt, bin ich sicher, dass sie Sicherheitspatches schnell installieren und ich nur neu starten muss, um den neuen Patch zu erhalten. Um jedoch zu sehen, ob ein neuer Patch veröffentlicht wurde, muss ich einen RSS-Feed überwachen, was ziemlich viel Aufmerksamkeit erfordert, da er Benachrichtigungen über alle Kernel-Releases enthält, nicht nur über den, den ich verwende. Außerdem führt die Verwendung ihres Kernels, der sich außerhalb meines Betriebssystems befindet, zu Seiten mit Warnungen über Annahmen von Dingen wie meinem Firewall-Skript, das versucht, die Existenz bestimmter Module zu überprüfen.
Ich stehe bereits auf der E-Mail-Liste mit Debian-Sicherheitsankündigungen, die ich für meine anderen VMs im Auge behalte.
Daher scheint es mir besser, auf einen Standard-Debian-Kernel umzusteigen. Gibt es aber noch andere Vorteile bei der Verwendung des Kernels eines Hosts, die mir möglicherweise nicht bewusst sind?
Antwort1
Das scheint eine gute Frage für Linode zu sein. Warum stellen sie ihren eigenen benutzerdefinierten Kernel zur Verfügung? Funktioniert dieser irgendwie besser mit ihrem VPS? Wenn Sie nichts Überzeugendes hören, erscheint es völlig sinnvoll, auf einen Standard-Debian-Kernel umzusteigen und die Updates von apt-get durchführen zu lassen.
Wenn sie mit ihrem Kernel einen Mehrwert schaffen, fragen Sie sie, ob sie diesen in einem Deb über ein Apt-Repository bereitstellen können, das Sie zu Ihrer Apt-Quellenliste hinzufügen können.