Devo usare Livepatch canonico?

29

Dice Ubuntu

Usa Livepatch canonico per aumentare la sicurezza tra i riavvii.

Devo accedere per fare questo, quindi vale la pena configurarlo? Non sono sicuro di cosa si tratti; la casella è deselezionata. Ho chiesto al mio amico IT esperto ma non lo sa.

Più sicuro è, meglio è, ma ne vale la pena, quanto è complicato questo?

(Sono nuovo di Kubuntu, è un processo di apprendimento)

security canonical-livepatch

— Il computer dice di no
fonte

25

Livepatch ti consente di installare alcuni aggiornamenti critici per la sicurezza del kernel senza riavviare il sistema, patchare direttamente il kernel in esecuzione.

Non influisce sugli aggiornamenti del kernel regolari (non critici per la sicurezza), è comunque necessario installarli regolarmente e riavviare. Non influisce neanche sugli aggiornamenti di altri pacchetti non kernel, che comunque non richiedono il riavvio.

Su un normale computer di casa o in ufficio, che viene riavviato quotidianamente (o almeno ogni pochi giorni o settimane, il chilometraggio può variare), Livepatch probabilmente non ti offre molti vantaggi. È principalmente destinato a server che dovrebbero avere mesi e anni di uptime continuo senza riavvii.

Vedi ad esempio questo post sul blog per ulteriori informazioni su Livepatch: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html

— Byte Commander
fonte

2

Perché Livepatch richiede l'accesso con un account Single Sign-On Ubuntu?

— Aaron Franke,

1

@AaronFranke È il modello di business di Canonical, suppongo. Puoi ottenere fino a tre istanze gratuite alla volta per i test e l'uso personale e devi pagare se ne hai bisogno.

— Byte Commander

Cosa impedisce alle persone di creare più account allora? Uno per ogni computer, infiniti patch live?

— Aaron Franke,

11

Probabilmente niente. La morale forse.

— Byte Commander

2

Per l'uso aziendale con mazzi di macchine da gestire, creare molti account e gestirli individualmente è troppo complicato con opere umane non necessarie. Anche l'ingegnere necessario per la manutenzione deve essere pagato. Non c'è da stupirsi perché preferiamo una licenza.

— ttimasdf

8

Devi eseguire lo snap per farlo funzionare, il che non è un grosso problema per alcuni, ma un rompicapo per me.

In realtà l'ho provato per un po '(mesi) quando è uscito per la prima volta e non è mai stato invocato.

È improbabile che tu ne abbia bisogno su un computer desktop.

— Marmo Biologico
fonte

1

C'è un'ulteriore descrizione nella finestra di dialogo. Livepatch ti consente di applicare gli aggiornamenti senza riavviare. Questo di solito è (ma non sempre) destinato ad essere temporaneo. In questi casi, non è uguale al riavvio applicare correttamente l'aggiornamento. Inoltre, alcuni aggiornamenti non possono essere applicati affatto senza riavviare
Se si intende / è necessario mantenere il sistema acceso per lungo tempo e si ritiene che non sarà possibile riavviare per un aggiornamento, è consigliabile configurarlo. Non appena viene distribuito un aggiornamento (in particolare gli aggiornamenti di sicurezza), si desidera farlo funzionare sul proprio sistema il più presto possibile per ridurre al minimo i rischi

— Aswin B
fonte

2

Perché Livepatch richiede l'accesso con un account Single Sign-On Ubuntu?

— Aaron Franke,

2

Limitare a tre macchine per account in quanto questo fa parte dei loro servizi commerciali come ha detto la società Canonical come Byte Commander in precedenza. Pubblica tre macchine che devi pagare @Aaron Franke.

— UR e

Ma la creazione di un account Ubuntu è gratuita. Cosa succede se creo un altro account e utilizzo LivePatch gratuitamente sul 4 ° dispositivo?

— Maledetti ortaggi,

0

Mi sembra che non sia necessario se si eseguono istanze AWS in EC2 poiché il kernel non è aggiornabile anche se lo dice nei messaggi di benvenuto. Penso che AWS sintonizzi i loro kernel con marchio e non è necessario installare livepatch in quanto non tirerà mai alcun aggiornamento.

— Foto Larry
fonte