这是一个创建于 554 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们主 RHEL7(3.10),加一部分麒麟 v10 sp2(4.19),想看看大家的,然后想问一下现在 4 的内核是不是已经算很老了?
 | 1 zed1018 2024-04-06 08:14:03 +08:00  1 debian 的 6.1.0-15-amd64 ubuntu 的 5.15.0-100-generic |
 | 2 SherlockKevin 2024-04-06 09:18:11 +08:00 我们需要一种新技术,有部分机器跑着 Arch |
 | 3 yidinghe 2024-04-06 09:54:32 +08:00 CentOS-6, 7, 8, RockyLinux, Alibaba Linux 的若干个版本, 一大堆 |
 | 4 lichao 2024-04-06 12:38:03 +08:00 5.14.0-362.24.1.el9_3.x86_64 |
 | 5 zhoudaiyu OP PRO |
 | 6 ltkun 2024-04-06 13:50:12 +08:00 生产环境有啥好搞的 不出问题就可以 |
 | 7 geekvcn 2024-04-06 14:18:00 +08:00 |
| 8 geekvcn 2024-04-06 14:23:36 +08:00 2 主线 3.10 早就停止支持了,4.19 结束支持在 Dec 2024 ,你说老不老。不过贵公司的业务看来也没啥重要的,垃圾公司的系统环境你别乱动就行,能跑就行,毕竟见识过 10 年前培训班出来的认准 centos7 的奇葩。 |
 | 9 jqtmviyu 2024-04-06 14:42:31 +08:00 这种东西不都是能跑就行吗? 难道有啥新特性非得上新内核 |
 | 10 kneo 2024-04-06 14:50:45 +08:00 via Android 常见的好像就 ebpf 和 io_uring 对内核版本有要求。你要是能跑,就说明你已经满足需求或者用不着这些东西。 |
 | 12 bzj 2024-04-06 14:57:24 +08:00 以前喜欢用 ubuntu server 最新版,直到有一天有台小服务器宕机了,查看 log 才发现系统消耗资源太多,果断换 centos7.9 |
 | 13 leveyleonhard 2024-04-06 15:04:28 +08:00 1 @bzj 上面有人骂你 |
| 14 bzj 2024-04-06 15:17:12 +08:00 @leveyleonhard 没必要搭理,那人戾气比较重,其实服务器只是个工具,安全稳定就行,业务不行,用再好的服务器都没用。之前给某地公安部门搞了一套系统,用 Linux 都部署好了,没过几天被要求换成 Windows Server 2012 ,而且询问后安装盗版即可,原因是为了安装一个用来审计的软件,而这个软件只有 Windows 版本,至于安全问题根本不用担心,因为是直接内网隔离。 |
 | 15 enihcam 2024-04-06 16:02:17 +08:00 @SherlockKevin 我就想看这个帖子有没有人提 Arch ,果然没有让我失望。 |
 | 16 macaodoll 2024-04-06 16:13:50 +08:00 via Android 现在来说的话,起码 docker 支持的最低内核版本。 |
 | 17 jiayouzl 2024-04-06 16:41:27 +08:00 ubuntu 最新 |
 | 18 swap123 2024-04-06 18:34:13 +08:00 centos7.6 4.19 的内核 |
 | 19 nuk 2024-04-06 19:49:49 +08:00 5.15 ,一般不怎么更新内核,因为定制了一堆 initramfs 的脚本,升级容易炸,小版本就不管。 |
 | 20 bumblebeek 2024-04-06 19:58:44 +08:00 4.18 |
 | 21 monzuguan 2024-04-06 20:25:10 +08:00 via iPhone 2 非关键业务我有选择权,用 freebsd ,定期更新,确保系统 ssh ,ssl ,apache 各基础软件无漏洞。关键业务系统用什么公司说了算。 |
 | 22 Lemonawa 2024-04-06 21:00:54 +08:00 kernel.org 上 longterm 的一般都没什么问题 |
 | 23 rabbbit 2024-04-06 21:39:05 +08:00 有个疑问,各位用的这么老的系统不会有漏洞吗? |
 | 24 cndns 2024-04-06 21:42:28 +08:00 发行版本选 debian,内核选 https://www.xanmod.org |
 | 25 kuanat 2024-04-06 23:42:45 +08:00 既然有选择的空间,那就肯定不是类似于嵌入式环境定制这样的场景了。 这个问题不如反过来思考,什么时候会考虑换内核? 因为绝大多数情况下,选择内核版本是在选择发行版之后的事情,也就是说几乎不会主动去换内核。 - 某个版本内核爆出严重安全漏洞 - 需要调节某个编译期配置参数(开启功能支持或性能优化) - 闭源驱动模块限制内核版本 一旦限制了内核版本可选范围,那么就尽量选择改范围内的 lts 版本,然后就基本保持不变了。版本本质上是内核功能集合的数值化表述,不需要新功能(或者性能优化)就不需要更新。 目前还在维护的 lts 版本有 4.19/5.4/5.10/... 等版本,基本上应该满足各种需求了。使用 lts 版本的原因是,出现严重漏洞的时候,相关补丁也会 backport 到所有 lts 版本上。 另外发行版一般不会直接使用某版本 mainline 内核,而是有自己的一套补丁,用以配合自家发行版的默认功能。但是发行版的版本基本上会匹配同版本号的 mainline 版本,所以还是建议尽量选择严肃的发行版,以便尽快获得安全补丁。 ------手动分割线------ 尽管 CentOS 已经停止维护很久了,但还是有人会因为各种原因选择它。对于这种情况,不仅仅要关注内核问题,还要关注 glib 等版本的问题。 相应的开发、测试或者 staging 环境几乎都要退化到比较低的版本。比较新的版本就不存在这些问题。 |
 | 27 Hyvi 2024-04-07 01:05:40 +08:00 不同的业务使用的不一样的, 业务能跑起来,谁还关心底层系统是什么呀? |
 | 28 conglovely 2024-04-07 09:26:54 +08:00 我们基本上是内网,centos7 一堆 |
 | 29 hancai 2024-04-07 09:48:18 +08:00 用 3.10 的话, 最好就别用 k8s 了。k8s 在 3.10 上面有些问题。 |
| 30 monzuguan 2024-04-07 12:47:54 +08:00 via iPhone @L4Linux 我不是搞安全的,刚了解到属于 cpu 硬件漏洞? freebsd 有物理机,物理机有定期安装微码,也有虚拟机。有办法自行验证这两种情况是否存在相关漏洞吗? |
 | 31 daimaosix 2024-04-07 12:55:51 +08:00 5.15 和 6.1 |
 | 32 sopato 2024-04-07 16:27:13 +08:00 都用容器的多了,没关注属主机用的啥内核了,一般是 5.15.0 了。 |
 | 33 L4Linux 2024-04-07 21:12:11 +08:00 |
Select Language