V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
zhoudaiyu
V2EX  ›  Linux

各位公司生产环境用的是什么版本的内核?

  •  
  •   zhoudaiyu · 213 天前 via iPhone · 3985 次点击
    这是一个创建于 213 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我们主 RHEL7(3.10),加一部分麒麟 v10 sp2(4.19),想看看大家的,然后想问一下现在 4 的内核是不是已经算很老了?
    34 条回复    2024-04-07 23:40:13 +08:00
    zed1018
        1
    zed1018  
       213 天前   ❤️ 1
    debian 的 6.1.0-15-amd64
    ubuntu 的 5.15.0-100-generic
    SherlockKevin
        2
    SherlockKevin  
       213 天前
    我们需要一种新技术,有部分机器跑着 Arch
    yidinghe
        3
    yidinghe  
       213 天前
    CentOS-6, 7, 8, RockyLinux, Alibaba Linux 的若干个版本, 一大堆
    lichao
        4
    lichao  
       213 天前
    5.14.0-362.24.1.el9_3.x86_64
    zhoudaiyu
        5
    zhoudaiyu  
    OP
       213 天前 via iPhone
    @SherlockKevin 经常滚动更新么 )
    @yidinghe 大佬,内核版本是啥
    @lichao 看来我们确实老了内核
    ltkun
        6
    ltkun  
       213 天前
    生产环境有啥好搞的 不出问题就可以
    geekvcn
        7
    geekvcn  
       213 天前
    https://www.kernel.org/

    自己选,longterm 版本都能用在生产环境,具体升不升级看有没有新的内核特性对业务有帮助的。
    geekvcn
        8
    geekvcn  
       213 天前   ❤️ 2
    主线 3.10 早就停止支持了,4.19 结束支持在 Dec 2024 ,你说老不老。不过贵公司的业务看来也没啥重要的,垃圾公司的系统环境你别乱动就行,能跑就行,毕竟见识过 10 年前培训班出来的认准 centos7 的奇葩。
    jqtmviyu
        9
    jqtmviyu  
       213 天前
    这种东西不都是能跑就行吗?
    难道有啥新特性非得上新内核
    kneo
        10
    kneo  
       213 天前 via Android
    常见的好像就 ebpf 和 io_uring 对内核版本有要求。你要是能跑,就说明你已经满足需求或者用不着这些东西。
    kneo
        11
    kneo  
       213 天前 via Android
    @geekvcn 朋友,“垃圾公司”这种话没必要吧。
    bzj
        12
    bzj  
       213 天前
    以前喜欢用 ubuntu server 最新版,直到有一天有台小服务器宕机了,查看 log 才发现系统消耗资源太多,果断换 centos7.9
    leveyleonhard
        13
    leveyleonhard  
       213 天前   ❤️ 1
    @bzj 上面有人骂你
    bzj
        14
    bzj  
       213 天前
    @leveyleonhard

    没必要搭理,那人戾气比较重,其实服务器只是个工具,安全稳定就行,业务不行,用再好的服务器都没用。之前给某地公安部门搞了一套系统,用 Linux 都部署好了,没过几天被要求换成 Windows Server 2012 ,而且询问后安装盗版即可,原因是为了安装一个用来审计的软件,而这个软件只有 Windows 版本,至于安全问题根本不用担心,因为是直接内网隔离。
    enihcam
        15
    enihcam  
       213 天前
    @SherlockKevin 我就想看这个帖子有没有人提 Arch ,果然没有让我失望。
    macaodoll
        16
    macaodoll  
       213 天前 via Android
    现在来说的话,起码 docker 支持的最低内核版本。
    jiayouzl
        17
    jiayouzl  
       213 天前
    ubuntu 最新
    swap123
        18
    swap123  
       212 天前
    centos7.6 4.19 的内核
    nuk
        19
    nuk  
       212 天前
    5.15 ,一般不怎么更新内核,因为定制了一堆 initramfs 的脚本,升级容易炸,小版本就不管。
    bumblebeek
        20
    bumblebeek  
       212 天前
    4.18
    monzuguan
        21
    monzuguan  
       212 天前 via iPhone   ❤️ 2
    非关键业务我有选择权,用 freebsd ,定期更新,确保系统 ssh ,ssl ,apache 各基础软件无漏洞。关键业务系统用什么公司说了算。
    Lemonawa
        22
    Lemonawa  
       212 天前
    kernel.org 上 longterm 的一般都没什么问题
    rabbbit
        23
    rabbbit  
       212 天前
    有个疑问,各位用的这么老的系统不会有漏洞吗?
    cndns
        24
    cndns  
       212 天前
    发行版本选 debian,内核选 https://www.xanmod.org
    kuanat
        25
    kuanat  
       212 天前
    既然有选择的空间,那就肯定不是类似于嵌入式环境定制这样的场景了。

    这个问题不如反过来思考,什么时候会考虑换内核?

    因为绝大多数情况下,选择内核版本是在选择发行版之后的事情,也就是说几乎不会主动去换内核。

    - 某个版本内核爆出严重安全漏洞

    - 需要调节某个编译期配置参数(开启功能支持或性能优化)

    - 闭源驱动模块限制内核版本

    一旦限制了内核版本可选范围,那么就尽量选择改范围内的 lts 版本,然后就基本保持不变了。版本本质上是内核功能集合的数值化表述,不需要新功能(或者性能优化)就不需要更新。

    目前还在维护的 lts 版本有 4.19/5.4/5.10/... 等版本,基本上应该满足各种需求了。使用 lts 版本的原因是,出现严重漏洞的时候,相关补丁也会 backport 到所有 lts 版本上。

    另外发行版一般不会直接使用某版本 mainline 内核,而是有自己的一套补丁,用以配合自家发行版的默认功能。但是发行版的版本基本上会匹配同版本号的 mainline 版本,所以还是建议尽量选择严肃的发行版,以便尽快获得安全补丁。


    ------手动分割线------

    尽管 CentOS 已经停止维护很久了,但还是有人会因为各种原因选择它。对于这种情况,不仅仅要关注内核问题,还要关注 glib 等版本的问题。

    相应的开发、测试或者 staging 环境几乎都要退化到比较低的版本。比较新的版本就不存在这些问题。
    L4Linux
        26
    L4Linux  
       212 天前 via Android
    @monzuguan FreeBSD spectre 的 mitigation 都不全,何谈安全?
    Hyvi
        27
    Hyvi  
       212 天前
    不同的业务使用的不一样的, 业务能跑起来,谁还关心底层系统是什么呀?
    conglovely
        28
    conglovely  
       212 天前
    我们基本上是内网,centos7 一堆
    hancai
        29
    hancai  
       212 天前
    用 3.10 的话, 最好就别用 k8s 了。k8s 在 3.10 上面有些问题。
    monzuguan
        30
    monzuguan  
       212 天前 via iPhone
    @L4Linux 我不是搞安全的,刚了解到属于 cpu 硬件漏洞? freebsd 有物理机,物理机有定期安装微码,也有虚拟机。有办法自行验证这两种情况是否存在相关漏洞吗?
    daimaosix
        31
    daimaosix  
       212 天前
    5.15 和 6.1
    sopato
        32
    sopato  
       212 天前
    都用容器的多了,没关注属主机用的啥内核了,一般是 5.15.0 了。
    monzuguan
        34
    monzuguan  
       211 天前 via iPhone
    @L4Linux 这个页面最后一次更新在 2022 年,当初系统版本还是 11 。现在受支持的最低系统版本 13.3 。不知道页面停更代表现在的系统版本没漏洞还是说漏洞影响不大被忽略。有做安全的老哥看到希望能解答下。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5345 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 09:18 · PVG 17:18 · LAX 01:18 · JFK 04:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.