model 4/2 d'Ubuntu
Fa poc, l'enginyer encarregat de l'empaquetat del nucli de Linux per a Ubuntu, va donar a conèixer mitjançant un comunicat el canvi en el cicle d'actualitzacions del Kernel, amb la qual cosa es planeja implementar un nou cicle d'actualització del nucli.
S'esmenta que el model del cicle actual «SRU», és un model en el qual en un període de 3 setmanes respon raonablement, però és propens a interrupcions a causa de CVE urgents, sol·licituds urgents de clients i regressions trobades en actualitzacions o durant proves.
Per tal de millorar la previsibilitat i la velocitat de la cadència de llançament de SRU de nucli, l'equip de nucli de Canonical està fent la transició del cicle de 3 setmanes a un nou cicle de SRU de 4/2 nucli.
És per això que amb el nou cicle, el nom del qual en codi és «4/2», es busca abordar la formació d'actualitzacions SU addicionals dels paquets del nucli (Actualització de seguretat), incloses correccions per a problemes urgents i vulnerabilitats marcades com a perilloses i crítiques.
D'acord amb el nou esquema, les actualitzacions SRU (Stable Release Updates) dels paquets del nucli es publicaran cada 4 setmanes, transferint les correccions de les versions correctives del nucli de Linux. Dues setmanes després de l'inici del cicle de generació de la propera actualització de SRU, es publicarà una actualització de SU per separat, que inclou correccions només per a vulnerabilitats perilloses i problemes importants.
La preparació i prova de les actualitzacions de SRU abans de la publicació portarà 4 setmanes i les actualitzacions de SU, 2 setmanes. Les dues setmanes restants abans del final del cicle general de SRU, les correccions de vulnerabilitats perilloses i problemes importants es transferiran al proper llançament de l'actualització de SRU.
Amb el nou cronograma, el nostre objectiu és publicar correccions per a CVE crítics i alts i qualsevol altra correcció crítica en una cadència de 2 setmanes. L'actualització crítica/de seguretat «/2» que es publica a més d'un cicle d'actualització estable estàndard publicat anteriorment és per garantir que les solucions crítiques no es vegin endarrerides per cap problema o regressió al nou cicle estable «4».
Per tant, les noves versions dels paquets del nucli ara es publicaran cada dues setmanes, i la demora màxima a reparar vulnerabilitats perilloses no excedirà les dues setmanes. Per exemple, el kernel 6.2 per a Ubuntu 23.04 s'empaquetarà en l'ordre següent: es publicarà una actualització de SRU a la setmana que comença el 7 d'agost amb una transferència de correccions des de la branca anterior del kernel, es generarà una actualització de SU amb correccions de vulnerabilitats a 21 d'agost, 4 de setembre: actualització de SRU, 18 de setembre: actualització de SU, etc.
com a tal, s'esmenta que s'espera que el nou model «4/2» acceleri el lliurament de correccions de vulnerabilitats als usuaris, augmenti la previsibilitat del procés de desenvolupament i sobretot que garanteixi correccions a vulnerabilitats crítiques, ja que com es va esmentar a l'inici el model anterior, en què es feia servir un cicle de desenvolupament de tres setmanes, hi va haver problemes amb la velocitat de reparació de vulnerabilitats.
Els nuclis OEM seguiran un calendari més flexible quant als seus terminis per a l'acceptació de nous pegats…
Amb el nou calendari de cicles de SRU, l'equip de nucli de Canonical espera oferir actualitzacions més predictibles amb un temps de resposta més ràpid per a les correccions urgents.
Si se seguia el cronograma, els usuaris havien d'esperar fins a tres setmanes perquè se solucionessin les vulnerabilitats no crítiques. En cas de detecció de problemes crítics, vulnerabilitats o regressions, es generaven actualitzacions no programades que interrompien el procés de preparació de la propera actualització programada del nucli. Com a resultat, les actualitzacions no programades van canviar el cicle de l'actualització planificada i van endarrerir-ne la publicació. En conseqüència, també es va endarrerir el lliurament de solucions per a vulnerabilitats no crítiques.
Finalment, si estàs interessat en poder conèixer més a l'respecte sobre la nota, t'invito que visitis el següent enllaç.