KECAM: nechapu, co presne tim chces rict. V ramci distribuci se dnes bezne pouzivaji long-term support kernely - ktere bezpecnostni aktualizave dostavaji, a i v pripade "zdanlive starych" verzi kernelu (
a nejen jeho, tyka se to prakticky vsech balicku v distribucich) je reseno backportovani bezpecnostnich oprav - a to casto i v pripade, kdy uz to upstream ani neresi...
Ve skutecnosti novy kod (
nove featury) naopak teoreticky oteviraji nove potencialni vektory utoku. Jestli si myslis, ze kazda novinka v kernelu (
a nejen v nem) je z pohledu bezpecnosti a moznych zranitelnosti proverena, tak se
seredne mylis ;-)