Нужно ли использовать канонический Livepatch?

29

Ubuntu говорит

Используйте канонический Livepatch для повышения безопасности между перезапусками.

Я должен войти, чтобы сделать это, так стоит ли настраивать? Я не уверен, что это такое; коробка не отмечена. Я спросил своего знающего ИТ-друга, но он не знает.

Чем безопаснее, тем лучше, но стоит ли это того, насколько это сложно?

(Я новичок в Kubuntu, это процесс обучения)

Компьютер говорит нет
источник

Ответы:

25

Livepatch позволяет устанавливать некоторые критические обновления безопасности ядра без перезагрузки системы, напрямую исправляя работающее ядро.

Это не влияет на регулярные (не критичные для безопасности) обновления ядра, вам все равно нужно установить их обычным способом и перезагрузить. Это также не влияет на обновления других неядерных пакетов, которые в любом случае не требуют перезагрузки.

На обычном домашнем или офисном компьютере, который перезагружается ежедневно (или, по крайней мере, каждые несколько дней или недель, ваш пробег может меняться), Livepatch, вероятно, не дает вам много преимуществ. Он в основном предназначен для серверов, которые должны иметь месяцы и годы непрерывной работы без перезагрузок.

См., Например, это сообщение в блоге для получения дополнительной информации о Livepatch: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html

Byte Commander
источник
3
Почему Livepatch требует входа в систему с учетной записью единого входа в Ubuntu?
Аарон Франке
1
@AaronFranke Полагаю, это бизнес-модель Canonical. Вы получаете до трех бесплатных экземпляров одновременно для тестирования и личного использования, и вам нужно платить, если вам нужно больше.
Byte Commander
Что мешает людям создать несколько аккаунтов? По одному на каждый компьютер, бесконечное исправление в реальном времени?
Аарон Франке
11
Вероятно, ничего. Мораль может быть.
Byte Commander
2
Для бизнес-использования с кучами машин для обработки, создания большого количества учетных записей и индивидуального управления ими слишком сложно с ненужными человеческими работами. Инженер, необходимый для обслуживания, также должен быть оплачен. Не удивительно, почему мы предпочитаем лицензию.
ttimasdf
8

Вы должны запустить оснастку, чтобы это сработало, что не так уж важно для некоторых, но для меня - нарушитель соглашения.

Я действительно пробовал это некоторое время (месяцы), когда он впервые вышел, и он никогда не вызывался.

Вам вряд ли понадобится это на настольном компьютере.

Органический мрамор
источник
1

В диалоге есть дальнейшее описание. Livepatch позволяет применять обновления без перезагрузки. Это обычно (но не всегда) должно быть временным. В этих случаях это не то же самое, что перезапуск, чтобы правильно применить обновление. Кроме того, некоторые обновления не могут быть применены вообще без перезагрузки.
Если вы намереваетесь / должны поддерживать систему в течение длительного времени и думаете, что не сможете перезапустить обновление, лучше всего это настроить. Как только обновление (особенно обновления безопасности) будет развернуто, вы хотите, чтобы оно работало в вашей системе как можно скорее, чтобы минимизировать риск

Асвин Б
источник
2
Почему Livepatch требует входа в систему с учетной записью единого входа в Ubuntu?
Аарон Франке
2
Ограничить до трех машин на учетную запись, так как это является частью их коммерческих услуг, о чем ранее говорила компания Canonical, как сказал Byte Commander. Опубликуйте три машины, которые вы должны заплатить @ Аарону Франке.
rhand
Но создание учетной записи Ubuntu бесплатно. Что, если я создам другую учетную запись и бесплатно использую LivePatch на 4-м устройстве?
Чертовы овощи
0

Мне кажется, что в этом нет необходимости, если вы запускаете экземпляры AWS в EC2, поскольку ядро ​​не может быть обновлено, хотя в приветственных сообщениях об этом говорится. Я думаю, что AWS настраивает их фирменные ядра, и нет необходимости устанавливать livepatch, поскольку он никогда не получит никаких обновлений.

Фото Ларри
источник