Czy muszę korzystać z kanonicznego Livepatch?

29

Ubuntu mówi

Użyj kanonicznego podglądu na żywo, aby zwiększyć bezpieczeństwo między ponownymi uruchomieniami.

Muszę się zalogować, aby to zrobić, więc czy warto to skonfigurować? Nie jestem pewien, co to jest; pudełko nie jest zaznaczone. Zapytałem mojego znającego się na informatyce przyjaciela, ale on nie wie.

Im bezpieczniej, tym lepiej, ale czy warto, jak skomplikowane jest to?

(Jestem nowy w Kubuntu, to proces uczenia się)

security canonical-livepatch Komputer mówi nie
źródło

Odpowiedzi:

25

Livepatch pozwala zainstalować niektóre krytyczne aktualizacje bezpieczeństwa jądra bez ponownego uruchamiania systemu, poprzez bezpośrednie załatanie działającego jądra.

Nie wpływa to na regularne (nie krytyczne z punktu widzenia bezpieczeństwa) aktualizacje jądra, nadal musisz je regularnie instalować i restartować. Nie ma to również wpływu na aktualizacje innych pakietów innych niż jądro, które i tak nie wymagają ponownego uruchomienia.

Na zwykłym komputerze domowym lub biurowym, który jest codziennie restartowany (a przynajmniej co kilka dni lub tygodni, przebieg może się różnić), Livepatch prawdopodobnie nie daje wielu korzyści. Jest przeznaczony głównie dla serwerów, które powinny mieć miesiące i lata nieprzerwanej pracy bez restartów.

Zobacz np. Ten post na blogu, aby uzyskać więcej informacji o Livepatch: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html

Bajt Dowódca
źródło
2
Dlaczego Livepatch wymaga zalogowania się przy użyciu konta jednokrotnego logowania Ubuntu?
Aaron Franke,
1
@AaronFranke To chyba model biznesowy Canonical. Dostajesz do trzech bezpłatnych instancji na raz do testowania i użytku osobistego, i musisz zapłacić, jeśli potrzebujesz więcej.
Bajt Dowódca
Co zatem powstrzymuje ludzi przed tworzeniem wielu kont? Jeden na każdy komputer, nieskończone łatanie na żywo?
Aaron Franke
11
Prawdopodobnie nic. Może moralność.
Bajt Dowódca
2
Do użytku biznesowego z wieloma maszynami do obsługi, tworzenia wielu kont i zarządzania nimi indywidualnie jest zbyt skomplikowane niepotrzebne ludzkie prace. Inżynier potrzebny do konserwacji również musi zostać opłacony. Nic dziwnego, dlaczego wolimy licencję.
ttimasdf
8

Musisz uruchomić przystawkę, aby to zadziałało, co dla niektórych nie jest wielką sprawą, ale dla mnie przełomem.

Próbowałem tego przez jakiś czas (miesiące), kiedy to po raz pierwszy się ukazało, i nigdy nie został wywołany.

Jest mało prawdopodobne, że będzie to potrzebne na komputerze stacjonarnym.

Marmur Organiczny
źródło
1

W oknie dialogowym znajduje się dalszy opis. Livepatch umożliwia stosowanie aktualizacji bez ponownego uruchamiania. Zwykle (ale nie zawsze) ma to być tymczasowe. W takich przypadkach nie jest to to samo, co ponowne uruchomienie w celu poprawnego zastosowania aktualizacji. Ponadto niektórych aktualizacji nie można w ogóle zastosować bez ponownego uruchomienia.
Jeśli zamierzasz / musisz utrzymywać system przez długi czas i uważasz, że nie będziesz mógł ponownie uruchomić aktualizacji, najlepiej to skonfigurować. Jak tylko aktualizacja zostanie wydana (szczególnie aktualizacje bezpieczeństwa), chcesz ją uruchomić w systemie jak najszybciej, aby zminimalizować ryzyko

Aswin B.
źródło
2
Dlaczego Livepatch wymaga zalogowania się przy użyciu konta jednokrotnego logowania Ubuntu?
Aaron Franke,
2
Ograniczenie do trzech komputerów na konto, ponieważ jest to część ich usług komercyjnych, jak powiedziała wcześniej firma Canonical, jak powiedział Byte Commander. Opublikuj trzy maszyny, które musisz zapłacić @Aaron Franke.
po
Ale utworzenie konta Ubuntu jest bezpłatne. Co się stanie, jeśli utworzę inne konto i korzystam z LivePatch za darmo na czwartym urządzeniu?
Cholerne warzywa
0

Wydaje mi się, że nie jest to konieczne, jeśli uruchamiasz instancje AWS w EC2, ponieważ jądra nie można aktualizować, nawet jeśli tak jest w komunikatach powitalnych. Myślę, że AWS dostraja swoje markowe jądra i nie ma potrzeby instalowania LivePatch, ponieważ nigdy nie pobierze żadnych aktualizacji.

Zdjęcie Larry
źródło