Tengo una máquina virtual Debian Wheezy en Linode y la ejecutan con su propio kernel.
Como empresa de buena reputación, estoy seguro de que aplican rápidamente los parches de seguridad y todo lo que necesito hacer es reiniciar para obtener el nuevo. Sin embargo, para saber si se ha lanzado uno nuevo, tengo que monitorear una fuente RSS, lo que requerirá bastante atención ya que incluye notificaciones sobre todas las versiones del kernel, no solo la que estoy usando. Además, el uso de su kernel, que está fuera de mi sistema operativo, genera páginas de advertencias sobre suposiciones de cosas como el script de mi firewall que intenta verificar la existencia de ciertos módulos.
Ya estoy en la lista de correo electrónico de anuncios de seguridad de Debian, a la que sigo atento a mis otras máquinas virtuales.
Así que me parece que sería mejor cambiar a un kernel estándar de Debian, pero ¿hay otras ventajas de usar el kernel de un host que quizás no conozca?
Respuesta1
Esta parece una buena pregunta para hacerle a Linode. ¿Por qué proporcionan su propio kernel personalizado? ¿Funciona mejor de alguna manera con su VPS? Si no escucha nada convincente, entonces parece completamente razonable cambiar a un kernel estándar de Debian y dejar que apt-get se encargue de las actualizaciones.
Si agregan valor con su kernel, pregúnteles si pueden proporcionarlo en un deb a través de un repositorio apto que pueda agregar a su lista de fuentes aptas.