Hey there, let's break down your questions one by one:

1. Ubuntu 16.04.4 默认内核版本 #

Ubuntu 16.04.4 LTS 出厂默认搭载的是 4.4.0-116-generic，属于官方承诺维护到系统生命周期结束（原至2021年4月，现可通过ESM扩展支持延续）的4.4.0长期支持分支。

2. Specter&Meltdown 漏洞修复的内核选择 #

你提到4.4.0分支暂未修复这两个漏洞？其实后来Canonical已经为该分支推送了包含漏洞修复的更新补丁！如果你的系统没自动同步到，或者想换更稳妥的方案，有两个靠谱选项：

选项一：升级到4.4.0分支的修复版本 #

无需切换内核分支，直接通过系统包管理器更新就能拿到带修复的4.4.0内核，执行以下命令即可：

sudo apt update && sudo apt upgrade -y
sudo reboot

重启后输入uname -r查看当前内核版本，带修复的版本号通常是4.4.0-116之后的维护版本，比如4.4.0-210-generic。

选项二：切换到4.15.0 HWE内核分支 #

如果4.4.0的修复方案对你来说不够，或者需要更好的硬件兼容性，可以选择Ubuntu 16.04支持的HWE（硬件启用）内核——也就是从Ubuntu 18.04反向移植过来的4.15.0分支，这个分支原生包含Specter&Meltdown修复，还能适配更多新硬件。安装命令如下：

sudo apt install linux-generic-hwe-16.04
sudo reboot

重启后用uname -r验证，版本号会以4.15.0开头。

避坑提醒 #

• 无论选择哪个方案，更新内核后必须重启系统，新内核才能生效。
• 服务器环境建议先在测试机验证兼容性，再部署到生产环境，避免出现硬件适配问题。
• 4.8.0和4.10.0分支已停止维护，不会再收到任何安全更新，绝对不建议选择。

内容的提问来源于stack exchange，提问作者user63024