2025年4月16日,我的24.04家庭服务器通知我内核更新至6.8.0-58。我手动安装了,一切正常。
我刚刚设置了我的 24.04 云服务器,以便在无人值守升级时自动重启,所以我急切地等待着看它是否有效。
然而,升级从未发生,所以我没有得到想要的测试。
我检查了一下,我的云服务器设置为仅在无人值守升级中整合来自安全仓库的更新。不知何故,这个内核升级没有被移到安全仓库,而是只在升级中。
linux-generic:
Installed: 6.8.0-58.60
Candidate: 6.8.0-58.60
Version table:
*** 6.8.0-58.60 500
500 http://us.archive.ubuntu.com/ubuntu noble-updates/main amd64 Packages
100 /var/lib/dpkg/status
6.8.0-57.59 500
500 http://security.ubuntu.com/ubuntu noble-security/main amd64 Packages
6.8.0-31.31 500
500 http://us.archive.ubuntu.com/ubuntu noble/main amd64 Packages
根据 ubuntuupgrades.org 的信息,24.04 的最后一个内核于 3 月 31 日发布,并于同一天移至安全仓库。以我的经验来看,这已经是常态了。
6.8.0-58 内核未移至安全仓库的原因是什么?
(询问我是否应该将家庭服务器上的内核降级到旧版本)
您的问题分为两个部分,我先解决第二部分:
不,除非您遇到问题,否则不应降级。您的 grub 启动菜单中可能仍然有一个旧内核(启动时按住左 Shift 键)——即使您遇到问题,也可能不需要对内核软件包进行任何操作。如果您遇到问题,请提交错误报告至
ubuntu-bug linux。完整的答案有点复杂。我可能会弄错一些细节,但大致意思应该差不多。
“Ubuntu 档案库”由北美和欧洲的 Canonical 基础设施提供。爱好者和公司运营着一个庞大的镜像网络,其中包含数千台服务器。有些镜像库同步频率高,有些则很少同步。为了可靠地提供及时的安全更新,Ubuntu Pocket 默认包含 APT 源
security.ubuntu.com。-security大多数安全更新都会立即推送到安全服务器。安全更新发布后,会被复制到
-updatesThe Archive 的“口袋”中,镜像网络中的镜像将按照各自的时间表获取这些文件。这样,计算机就有机会通过-updates所选镜像中的“口袋”获取安全更新,从而为 Canonical(以及可能托管镜像的任何人)节省带宽。不过,Linux 内核就不一样了。它们非常庞大。我们有几十个版本,大约每两周更新一次。我们发现,按照 Linux 内核的常规发布流程,每个人都会遇到严重的可用性问题:
security.ubuntu.com主机和互联网链接在内核发布时会变得非常卡顿。(回想起来,有点滑稽的是,缓慢的连接速度会导致云提供商出现问题,而我们在那里使用了缓存代理。当用户发现云镜像出现问题时,有些人会将他们的源切换到主站点,这导致了更严重的“惊群效应”,因为我们从云缓存中获得的收益更少了。)总之,几年前我们改变了内核发布的方式:首先,内核会被发送到 的存档
-proposed,然后再发送到常规镜像网络。过一段时间,内核会被复制到-updates—— 这只是列表的新副本,这是一个很小的变化。再过一段时间,我们会将它们复制到-security,并在服务器上发布security.ubuntu.com。这是一个复杂的过程,但我们的想法是让镜像网络获得新的内核,然后它们和我们才会被试图下载新内核的客户端淹没。
有时,在仅运行 和同时
-security运行 的计算机之间,版本偏差会比较大,但这种情况应该不会超过几天。如果您对此感到困扰,那么您可能已经设置了一个实例或安装,或者类似的东西,来帮助您管理何时向所有计算机发布更新。(只有几台计算机的用户可能不会,也不应该在意。我们尽力提供一些非常简单的更新,让您无需过多考虑即可安装。)-security-updatesaptlylandscape