所有 Linux 厂商内核都不安全？一项新的研究说是的，但有修复方法 (www.zdnet.com)

CIQ 的一份新白皮书指出，Linux 厂商内核普遍存在安全漏洞，原因在于回溯修复的工程流程存在缺陷。虽然这可能会让一些人感到震惊，但这在 Linux 社区中是一个公开的秘密。Linux 稳定内核维护者、内核安全团队的杰出成员 Greg Kroah-Hartman 最近表示：“为了安全，你应该始终使用最新的长期稳定内核。” 这里面的关键词是“最新”。仅仅使用 LTS 是不够的。你必须使用最新的版本才能尽可能地安全。不幸的是，几乎没有人这样做。然而，正如谷歌 Linux 内核工程师 Kees Cook 解释的那样：“那么，供应商应该怎么做？答案很简单：如果痛苦：不断更新到最新的内核版本，无论是主要版本还是稳定版本。”