1
zed1018 231 天前 1
debian 的 6.1.0-15-amd64
ubuntu 的 5.15.0-100-generic |
2
SherlockKevin 231 天前
我们需要一种新技术,有部分机器跑着 Arch
|
3
yidinghe 231 天前
CentOS-6, 7, 8, RockyLinux, Alibaba Linux 的若干个版本, 一大堆
|
4
lichao 231 天前
5.14.0-362.24.1.el9_3.x86_64
|
5
zhoudaiyu OP |
6
ltkun 231 天前
生产环境有啥好搞的 不出问题就可以
|
7
geekvcn 231 天前
|
8
geekvcn 231 天前 2
主线 3.10 早就停止支持了,4.19 结束支持在 Dec 2024 ,你说老不老。不过贵公司的业务看来也没啥重要的,垃圾公司的系统环境你别乱动就行,能跑就行,毕竟见识过 10 年前培训班出来的认准 centos7 的奇葩。
|
9
jqtmviyu 231 天前
这种东西不都是能跑就行吗?
难道有啥新特性非得上新内核 |
10
kneo 231 天前 via Android
常见的好像就 ebpf 和 io_uring 对内核版本有要求。你要是能跑,就说明你已经满足需求或者用不着这些东西。
|
12
bzj 231 天前
以前喜欢用 ubuntu server 最新版,直到有一天有台小服务器宕机了,查看 log 才发现系统消耗资源太多,果断换 centos7.9
|
13
leveyleonhard 231 天前 1
@bzj 上面有人骂你
|
14
bzj 231 天前
@leveyleonhard
没必要搭理,那人戾气比较重,其实服务器只是个工具,安全稳定就行,业务不行,用再好的服务器都没用。之前给某地公安部门搞了一套系统,用 Linux 都部署好了,没过几天被要求换成 Windows Server 2012 ,而且询问后安装盗版即可,原因是为了安装一个用来审计的软件,而这个软件只有 Windows 版本,至于安全问题根本不用担心,因为是直接内网隔离。 |
15
enihcam 231 天前
@SherlockKevin 我就想看这个帖子有没有人提 Arch ,果然没有让我失望。
|
16
macaodoll 231 天前 via Android
现在来说的话,起码 docker 支持的最低内核版本。
|
17
jiayouzl 231 天前
ubuntu 最新
|
18
swap123 231 天前
centos7.6 4.19 的内核
|
19
nuk 231 天前
5.15 ,一般不怎么更新内核,因为定制了一堆 initramfs 的脚本,升级容易炸,小版本就不管。
|
20
bumblebeek 231 天前
4.18
|
21
monzuguan 231 天前 via iPhone 2
非关键业务我有选择权,用 freebsd ,定期更新,确保系统 ssh ,ssl ,apache 各基础软件无漏洞。关键业务系统用什么公司说了算。
|
22
Lemonawa 231 天前
kernel.org 上 longterm 的一般都没什么问题
|
23
rabbbit 231 天前
有个疑问,各位用的这么老的系统不会有漏洞吗?
|
24
cndns 231 天前
发行版本选 debian,内核选 https://www.xanmod.org
|
25
kuanat 231 天前
既然有选择的空间,那就肯定不是类似于嵌入式环境定制这样的场景了。
这个问题不如反过来思考,什么时候会考虑换内核? 因为绝大多数情况下,选择内核版本是在选择发行版之后的事情,也就是说几乎不会主动去换内核。 - 某个版本内核爆出严重安全漏洞 - 需要调节某个编译期配置参数(开启功能支持或性能优化) - 闭源驱动模块限制内核版本 一旦限制了内核版本可选范围,那么就尽量选择改范围内的 lts 版本,然后就基本保持不变了。版本本质上是内核功能集合的数值化表述,不需要新功能(或者性能优化)就不需要更新。 目前还在维护的 lts 版本有 4.19/5.4/5.10/... 等版本,基本上应该满足各种需求了。使用 lts 版本的原因是,出现严重漏洞的时候,相关补丁也会 backport 到所有 lts 版本上。 另外发行版一般不会直接使用某版本 mainline 内核,而是有自己的一套补丁,用以配合自家发行版的默认功能。但是发行版的版本基本上会匹配同版本号的 mainline 版本,所以还是建议尽量选择严肃的发行版,以便尽快获得安全补丁。 ------手动分割线------ 尽管 CentOS 已经停止维护很久了,但还是有人会因为各种原因选择它。对于这种情况,不仅仅要关注内核问题,还要关注 glib 等版本的问题。 相应的开发、测试或者 staging 环境几乎都要退化到比较低的版本。比较新的版本就不存在这些问题。 |
27
Hyvi 231 天前
不同的业务使用的不一样的, 业务能跑起来,谁还关心底层系统是什么呀?
|
28
conglovely 230 天前
我们基本上是内网,centos7 一堆
|
29
hancai 230 天前
用 3.10 的话, 最好就别用 k8s 了。k8s 在 3.10 上面有些问题。
|
30
monzuguan 230 天前 via iPhone
@L4Linux 我不是搞安全的,刚了解到属于 cpu 硬件漏洞? freebsd 有物理机,物理机有定期安装微码,也有虚拟机。有办法自行验证这两种情况是否存在相关漏洞吗?
|
31
daimaosix 230 天前
5.15 和 6.1
|
32
sopato 230 天前
都用容器的多了,没关注属主机用的啥内核了,一般是 5.15.0 了。
|