Чи потрібно використовувати канонічний Livepatch?

29

Ubuntu каже

Використовуйте канонічний Livepatch для підвищення безпеки між перезавантаженнями.

Я повинен увійти, щоб це зробити, так чи варто налаштувати? Я не впевнений, що це; ящик незайманий. Я запитав свого знаючого ІТ-друга, але він не знає.

Чим безпечніше, тим краще, але чи варто того, наскільки це складно?

(Я новачок у Kubuntu, його навчальному процесі)

security  canonical-livepatch 
Комп'ютер каже, що ні
джерело

Відповіді:

25

Livepatch дозволяє встановлювати деякі критичні оновлення безпеки ядра без перезавантаження системи, безпосередньо виправляючи запущене ядро.

Це не впливає на регулярні (не важливі для безпеки) оновлення ядра, ви все одно повинні встановити їх звичайним способом і перезавантажити. Це також не впливає на оновлення інших пакетів, які не містять ядро, і які не потребують перезавантаження.

На звичайному домашньому або офісному комп’ютері, який перезавантажується щодня (або щонайменше кожні кілька днів до тижнів, ваш пробіг може змінюватися), Livepatch, ймовірно, не дає багато переваг. В основному він призначений для серверів, які повинні мати місяці та роки безперервного часу без перезавантаження.

Для отримання додаткової інформації про Livepatch дивіться, наприклад, цей блог: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html

Байт командир
джерело
2
Чому Livepatch потребує входу за допомогою облікового запису єдиного входу Ubuntu?
Аарон Франке
1
@AaronFranke Я думаю, це бізнес-модель компанії Canonical. Ви отримуєте до трьох безкоштовних екземплярів одночасно за тестування та особисте користування та платите, якщо вам потрібно більше.
Байт командир
Що ж заважає людям просто створювати кілька облікових записів? По одному на кожен комп’ютер, нескінченна жива латка?
Аарон Франке
11
Напевно, нічого. Моралі, можливо.
Байт командир
2
Для використання в бізнесі з пучками машин для обробки, створення безлічі облікових записів та управління ними окремо надто складно з непотрібними людськими працями. Інженеру, необхідному для обслуговування, також потрібно заплатити. Недарма, чому ми віддаємо перевагу ліцензії.
ttimasdf
8

Вам потрібно запустити оснащення, щоб це працювало, що для когось не є великою справою, але для мене угодами.

Я фактично пробував це деякий час (місяці), коли він вперше з'явився, і на нього ніколи не зверталися.

Навряд чи вам це знадобиться на настільному комп’ютері.

Органічний мармур
джерело
1

Далі є опис у діалоговому вікні. Livepatch дозволяє застосовувати оновлення без перезавантаження. Зазвичай це (але не завжди) має бути тимчасовим. У цих випадках це не те саме, що перезапуск, щоб правильно застосувати оновлення. Крім того, деякі оновлення взагалі не можна застосувати без перезавантаження.
Якщо ви маєте намір / потрібно тривалий час тримати систему, і вважаєте, що не зможете перезапустити оновлення, найкраще це налаштувати. Як тільки оновлення (особливо оновлення безпеки) буде розгорнуте, ви хочете запустити його у вашій системі як можна швидше, щоб мінімізувати ризик

Асвін Б
джерело
2
Чому Livepatch потребує входу за допомогою облікового запису єдиного входу Ubuntu?
Аарон Франке
2
Обмежити до трьох машин на рахунок, оскільки це є частиною їх комерційних послуг як компанія Canonical, як раніше говорив Byte Commander. Опублікуйте три машини, які вам доведеться заплатити @Aaron Franke.
rhand
Але створення облікового запису Ubuntu безкоштовне. Що робити, якщо я створюю інший обліковий запис і безкоштовно використовую LivePatch на 4-му пристрої?
Чортові овочі
0

Мені здається, це непотрібно, якщо ви використовуєте екземпляри AWS в EC2, оскільки ядро ​​не можна оновити, хоча про це йдеться у вітальних повідомленнях. Я думаю, що AWS налаштовує свої фірмові ядра, і немає необхідності встановлювати livepatch, оскільки він ніколи не витягуватиме оновлення.

Фото Ларрі
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.