Саша Левин (Sasha Levin), работающий в компании Oracle над технологией Ksplice, представил проект "linux-stable security tree", в рамках которого будут предоставлены урезанные варианты корректирующих выпусков для стабильных веток ядра Linux. От обычных обновлений ядра данные выпуски будут отличаться включением в состав только исправлений, связанных с устранением уязвимостей. Исправления ошибок, не связанных с безопасностью, в состав данных выпусков включаться не будут. Обновления с устранением уязвимостей будут выпускаться для ядер категории "stable" (не путать с "longterm" и "mainline"), в настоящий момент это ветка 4.4.x.

Целевой аудиторией новых security-веток являются пользователи сложных промышленных систем, в которых проверка полного сохранения работоспособности для обычных корректирующих выпусков ядра является слишком трудоёмкой задачей. Формирование сокращённых обновлений, включающих только устранение уязвимостей, поможет свести к минимуму возможные регрессивные изменения в таких системах без негативного влияния на безопасность. Для обычных пользователей список вошедших в новую ветку исправлений может служить индикатором связи вносимых в ядро исправлений с проблемами безопасности (разработчики ядра явно никак не помечают исправление уязвимостей, не разделяя обычные ошибки и проблемы безопасности).

Источник: http://www.opennet.ru/opennews/art.shtml?num=44221