Dit is mijn grote aversie met Linux Mint.
Ik snap de filosofie vanuit Mint perspectief wel. Maar in mijn ogen zijn updates, updates.
Zo ook kernel updates. Mint laat je de kernel niet zomaar updaten. Dit moet je echt met de hand doen.
Meestal wordt er hardware toegevoegd met de kernel, maar ook in de kernel kunnen onvolmaaktheden zitten die een beveiligings risico met zich meebrengen.
Kort gezegd heb ik niet zoveel vertrouwen in het classificeren van updates.
Zelf gebruik ik Ubuntu Mate.
Het heeft alles te maken met het risicoprofiel.... Mint richt zich primair op het gebruik als bureaucomputer, dus niet als server. Doorgaans heeft een veiligheids-update voor de kernel, weinig of geen praktische betekenis bij gebruik als bureaucomputer. Terwijl diezelfde update wel een bedreiging kan zijn voor de stabiliteit.
Een vergelijkbare afweging zie je bijvoorbeeld bij updates voor opstartlader Grub. Als Grub je systeem goed opstart, dan hebben updates (inclusief veiligheids-updates) weinig toegevoegde waarde. Terwijl een "rotte appel" in de updates voor Grub, wel kan zorgen voor een niet-opstartbaar systeem.
De gedachtengang bij de classificatie die Mint toepast is deze: de bureaucomputergebruiker (niet de servergebruiker) levert slechts weinig in aan veiligheid, maar wint behoorlijk wat aan extra stabiliteit en betrouwbaarheid.
Maar het blijft de keuze van de gebruiker: je kiest zelf je bijwerkbeleid. Je kunt ook kiezen voor het meest vergaande bijwerkbeleid, wat updates op dezelfde manier aanlevert als Ubuntu.
In mijn ogen is de classificatie die Mint toepast bij de updates, het "kroonjuweel" van Mint. De droom van elke systeembeheerder.