18.04-接收到第一个实时内核补丁-LTS-Ubuntu (1804-c公差标准)

Canonical为其最近发布的长期支持的Ubuntu 18.04 LTS（仿生海狸）操作系统发布了第一个实时内核补丁，以解决各种安全漏洞。

上周在5月25日发布的实时内核补丁适用于运行Linux 4.15内核的Ubuntu 18.04 LTS系统，以及运行Linux 4.4内核的Ubuntu 16.04.4 LTS和Ubuntu 14.04.5 LTS系统。它修补了由各种安全研究人员发现的四个安全漏洞。

其中，包括一个分支修剪逻辑问题（CVE-2017-17862）与Linux内核的Berkeley Packet Filter（BPF）实现，它可能允许本地攻击者导致拒绝服务和hwsim_new_radio_nl函数中的内存泄漏（CVE-2018-8087），这些内存泄漏可能导致本地用户导致拒绝服务（内存消耗）。

此外，内核live patch在处理ioctl()时处理Linux内核的ALSA（高级Linux声音体系结构）子系统中的竞争条件（CVE-2018-1000004），这可能允许本地攻击者通过拒绝服务攻击。这个问题是Luo Quan和Wei Yang发现的。

EXT4文件系统实施中修复了另外两个问题

Linux内核的EXT4文件系统实施在此内核更新中收到了针对两个安全漏洞（CVE-2018-1092和CVE-2018-1093）的修补程序，解决问题的方式是ext4_iget和ext4_valid_block_bitmap函数，这些攻击者可能会导致拒绝服务精心制作的EXT4镜像。

我们敦促所有用户将其安装更新到新的实时内核修补程序版本。这些是Ubuntu 14.04.5 LTS（Trusty Tahr）系统的lts-4.4.0-124.148〜14.04.1，Ubuntu 16.04 LTS（Xenial Xerus）系统的4.4.0-124.148以及Ubuntu 18.04 LTS的4.15.0-20.21 （仿生海狸）系统。使用Canonical Livepatch Service的用户在应用新的实时内核修补程序后不必重新启动计算机。

要使用Canonical的Kernel Live Patch服务，您必须首先访问Canonical Livepatch Service网站，并通过注册Canonical Livepatch来生成凭证，然后安装livepatch守护程序并使用其中提供的说明启用它。 Ubuntu 18.04 LTS是第一个集成Canonical Livepatch Service的易用版本。

然而，Canonical建议用户也安装最新的内核安全更新，该更新可通过上述Ubuntu版本的主要软件存储库提供，因为它补偿了最近披露的更多安全漏洞，包括Specter Variant 4.更多关于最新Ubuntu内核的详细信息可用在这里和这里。

如何给linux安装新内核

清除垃圾（这一步：一般是在就内核重新编译时使用，在编译新的内核是不需要）；make clean及make mrproper；进行内核裁减配置；内核裁减配置的原则：从实际出发。 如：根据支持的硬件设备来决定需要选择的驱动模块，根据需要选择所支持的文件系统格式等；具体配置命令为：make config ：通过命令接口，依次要求你设定每个选项，如果文件存在，会根据该文件来设置默认值；make menuconfig ：显示以curses为基础的、终端式的配置菜单。 makexconfig ：图形界面，显示以Tk为基础X Window配置菜单。 最常用的为：make menuconfig（注：需要ncurses的rpm包）。 说明：这一步中选择为M模式的，编译到/lib/modules/下相关目录文件中；选择为*模式的，编译到内核中即/boot/vmlinuz中，启动时加载到内核中。 具体内核裁减配置参阅其它资料。 第四步：生成依赖关系（make dep）内核源码树中大多数文件都会与一些头文件有依存关系，要想编译内核顺利，在正式编译前必须让内核源码树中的各个Makefile文件知道这些依存关系。 依存关系建立期间会在内核源码树中每个子目录里产生一个隐藏的文件，此文件内含子目录里各个文件所依存的头文件清单。 第五步：建立内核映像和模块2.4内核：make bzImage：在arch/YOUR_ARCH/boot/中生成在在zImage内核映像文件；make modules：在相应目录下生成内核模块（即驱动模块）2.6内核：make：作用相当于make bzImage与make modules第六步：安装模块（make modules_install）让make modules或make 过程中产生的.o驱动模块拷入/lib/modules/下相应目录中；第七步：安装内核第一种情况：直接使用make install命令即可。 第二中情况：先采用cp arch/i386/boot/bzImage /boot/×××（×××表示自己随意的命名）mkinitrd /boot/××× 2.6.12.6（内核版本号）

ubuntu未安装前如何查看内核版本

虽然我没用过ubuntu，但有一个通行的方法。 找到该系统的release包，并查看内容信息。 给你个参考：centos5.0的release包是.2redhat4.3的release包是：redhat-release-4AS-4.1.x86_

ubuntu是linux还是unix

初学者简单记住：UNIX不是开源的，LINUX是开源的，虽然他们是两款操作系统，但是LINUX与UNIX有类似的地方。 因为开源这个主要原因，我们一般学的都是LINUX，而且现在的主流也是LINUX，如楼上所说学好后大有前途。 UBUNTU只是LINUX的一个发行版