Модель Ubuntu 4/2
Нещодавно інженер, відповідальний за упаковку ядра Linux для Ubuntu, оголосив через заяву про зміну циклу оновлення ядра, за допомогою якого планується реалізувати новий цикл оновлення ядра.
Згадується, що модель поточного циклу «SRU», Це модель, в якій протягом 3 тижнів він відповідає розумно, але схильний до збоїв через термінові CVE, Термінові запити клієнтів і регресії, виявлені в оновленнях або під час тестування.
Щоб покращити передбачуваність і швидкість випуску ядра SRU, команда ядра Canonical переводить 3-тижневий цикл на новий цикл 4/2 ядра SRU.
Ось чому під кодовою назвою «4/2» новий цикл призначений для вирішення питань формування додаткових оновлень SU пакетів ядра (Оновлення безпеки), включаючи виправлення термінових проблем і вразливостей, позначених як небезпечні та критичні.
За новою схемою, SRU (Stable Release Updates) пакетів ядра випускатимуться кожні 4 тижні, перенесення виправлень із випусків виправлень ядра Linux. Через два тижні після початку наступного циклу збирання оновлення SRU Буде випущено окреме оновлення SU, яке містить виправлення лише небезпечних уразливостей і важливих проблем.
Підготовка та тестування попередніх оновлень SRU триватиме 4 тижні, а оновлень SU — 2 тижні. За два тижні, що залишилися до завершення загального циклу SRU, виправлення небезпечних уразливостей і основних проблем буде перенесено до наступного випуску оновлення SRU.
З новим розкладом наша мета — випустити виправлення для критичних і високих CVE та будь-яких інших критичних виправлень протягом 2-тижневого циклу. Критичне оновлення/оновлення системи безпеки «/2», яке випускається на додаток до попередньо випущеного стандартного стабільного циклу оновлення, має гарантувати, що критичні виправлення не затримуються через будь-які проблеми чи регресії в новому стабільному циклі «4».
Таким чином, нові версії основних пакетів тепер будуть випускатися кожні два тижні, а максимальна затримка у виправленні небезпечних вразливостей не перевищуватиме двох тижнів. Наприклад, ядро 6.2 для Ubuntu 23.04 буде упаковано в такому порядку: оновлення SRU буде випущено протягом тижня, починаючи з 7 серпня, із перенесенням виправлення з попередньої гілки ядра, оновлення SU буде створено з виправленнями вразливостей у серпні. 21, 4 вересня - оновлення SRU, 18 вересня - оновлення SU тощо.
Як такий, зазначається, що нова модель «4/2», як очікується, прискорить доставку виправлень уразливостей для користувачів, підвищують передбачуваність процесу розробки і, перш за все, гарантують виправлення критичних уразливостей, оскільки, як згадувалося на початку попередньої моделі, в якій використовувався тритижневий цикл розробки, були проблеми з швидкість усунення вразливостей.
Ядра OEM будуть дотримуватися більш гнучкого графіка з точки зору кінцевих термінів прийняття нових виправлень…
Завдяки новому графіку циклу SRU команда ядра Canonical сподівається надати більш передбачувані оновлення зі швидшим часом відповіді на гарячі виправлення.
Якщо графік дотримувався, користувачам доводилося чекати до трьох тижнів на усунення некритичних вразливостей. У разі виявлення критичних проблем, вразливостей або регресії генерувалися позапланові оновлення, які переривали процес підготовки до наступного запланованого оновлення ядра. У результаті незаплановані оновлення змінили цикл запланованого оновлення та затримали його випуск. Як наслідок, доставка виправлень некритичних уразливостей також була відкладена.
Нарешті, такЯкщо вам цікаво дізнатися про це більше про замітку, запрошую відвідати наступне посилання.