Что такое обновление безопасности?

13

  1. Почему некоторые обновления называются важными обновлениями безопасности?

  2. Чем они отличаются от других обновлений?

  3. Моя система небезопасна, если я не установлю их?

  4. Как могут быть очень частые обновления безопасности?

  5. Значит ли это, что моя Ubuntu очень нестабильна или небезопасна?

security updates Балки
источник

Ответы:

10

Что такое обновление безопасности? Чем они отличаются от других обновлений?

Обычно это ошибки, связанные с безопасностью, а не новые функции или исправления ошибок. Например, это может исправить переполнение буфера, найденное разработчиком.

Если я не установлю их, моя система небезопасна?

Не обязательно, но есть подвиги. Если кому-то удастся использовать их (что может быть даже невозможно, если у них нет другого), это не будет полностью скомпрометировано. Тем не менее, вы должны предположить, что это небезопасно, потому что если есть небольшая вероятность, что это так, для всех целей это так.

Как могут быть очень частые обновления безопасности? Значит ли это, что моя Ubuntu очень нестабильна или небезопасна?

Это входит в различия между Linux и операционными системами с закрытым исходным кодом.

В Linux недостатки безопасности обнаруживаются намного проще, когда они существуют из-за открытого кода. Затем патч немедленно помещается в апстрим и на ваш компьютер через обновление пакета.

В то время как в системе с закрытым исходным кодом такие недостатки часто не обнаруживаются до эксплуатации. Дело лишь в том, что обнаружен недостаток безопасности, а не само существование.

mathepic
источник
Не могли бы вы объяснить, почему голос против парня, который сказал почти то же самое, что и я (после того, как я написал свой ответ, обратите внимание), был отвергнут?
Mathepic
То же самое? Вы объясняли, как Linux более безопасен, чем Windows, а Педрам ответил на вопрос и объяснил, какие были обновления безопасности.
Oxwivi
1
@ Токи - Прочтите вопрос - «Значит ли это, что моя убунту очень нестабильна или небезопасна?» Я попытался ответить на это, а также включить информацию о других вещах в вопросе (это единственное, что он сказал). Во-вторых, я даже не объяснил, почему это лучше, я просто объяснил разницу! Фактически, я использовал только Windows в качестве примера - различия были между открытым и закрытым исходным кодом.
Mathepic
Ой, мой плохой. Однако спрашивающий спрашивает, что такое обновления безопасности, и если постоянные обновления безопасности означают, что его система небезопасна. Downvoter, вероятно, проигнорировал остальную часть вопроса и отметил отсутствие ответа на основную проблему, на которую спрашивающий обращается. Я думаю, что вы должны отредактировать это и написать что-то во лжи «Ubuntu более безопасен, потому что ...», а не сравнивать его напрямую с Windows или чем-то еще, потому что это будет звучать как троллинг. Я сейчас проголосую за тебя.
Oxwivi
@ Токи Тамид - Ладно, надеюсь, теперь мой ответ более ясен.
Mathepic
7

Как следует из названия, обновления безопасности являются важными обновлениями, которые улучшат вашу безопасность.

Некоторые обновления - это только новые версии ваших приложений с новыми функциями, а некоторые - исправления ошибок. Критические исправления безопасности включены в «Важные обновления безопасности» в диспетчере обновлений.

Если вы хотите, чтобы ваша система была защищена, вы должны установить обновления безопасности как можно скорее. Без этих обновлений злоумышленники могут использовать уязвимости в вашем программном обеспечении для атаки на вашу систему.

Кроме того, рекомендуется ежедневно проверять наличие обновлений в Ubuntu и устанавливать обновления безопасности без подтверждения:

Снимок экрана настроек обновлений, с указанием и выделением рекомендуемых параметров

Источник изображения: Настройка Ubuntu 10.10 Maverick Meerkat для автоматической установки обновлений безопасности

Pedram
источник