Tôi có cần sử dụng Livepatch chuẩn không?

29

Ubuntu nói

Sử dụng Livepatch chuẩn để tăng bảo mật giữa các lần khởi động lại.

Tôi phải đăng nhập để làm điều này, vậy nó có đáng để thiết lập không? Tôi không chắc nó là gì; Hộp chưa được sử dụng. Tôi đã hỏi người bạn am hiểu về CNTT nhưng anh ta không biết.

Càng an toàn càng tốt, nhưng nó có đáng không, nó phức tạp đến mức nào?

(Tôi mới biết về Kubfox, đây là một quá trình học tập)

security canonical-livepatch

— Máy tính nói không
nguồn

25

Livepatch cho phép bạn cài đặt một số cập nhật bảo mật kernel quan trọng mà không cần khởi động lại hệ thống của bạn, bằng cách vá trực tiếp kernel đang chạy.

Nó không ảnh hưởng đến các bản cập nhật kernel thông thường (không quan trọng về bảo mật), bạn vẫn phải cài đặt chúng theo cách thông thường và khởi động lại. Nó cũng không ảnh hưởng đến các bản cập nhật cho các gói không phải kernel khác, dù sao cũng không yêu cầu khởi động lại.

Trên máy tính tại nhà hoặc văn phòng thông thường, được khởi động lại hàng ngày (hoặc ít nhất vài ngày đến vài tuần, số dặm của bạn có thể thay đổi), Livepatch có thể không mang lại cho bạn nhiều lợi ích. Nó chủ yếu dành cho các máy chủ được cho là có nhiều tháng và nhiều năm hoạt động liên tục mà không cần khởi động lại.

Xem ví dụ bài đăng trên blog này để biết thêm thông tin về Livepatch: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html

— Chỉ huy Byte
nguồn

2

Tại sao Livepatch yêu cầu đăng nhập bằng tài khoản đăng nhập một lần Ubuntu?

— Aaron Franke

1

@AaronFranke Đó là mô hình kinh doanh của Canonical, tôi cho rằng. Bạn nhận được tối đa ba trường hợp miễn phí tại một thời điểm để thử nghiệm và sử dụng cá nhân và phải trả tiền nếu bạn cần thêm.

— Chỉ huy Byte

Điều gì ngăn mọi người chỉ tạo nhiều tài khoản sau đó? Một cho mỗi máy tính, vá vô hạn sống?

— Aaron Franke

11

Có lẽ không có gì. Đạo đức có lẽ.

— Chỉ huy Byte

2

Đối với việc sử dụng kinh doanh với rất nhiều máy móc để xử lý, việc tạo nhiều tài khoản và quản lý chúng riêng lẻ là quá phức tạp với các công việc không cần thiết của con người. Các kỹ sư cần thiết để bảo trì cũng phải được trả tiền. Không có thắc mắc tại sao chúng tôi thích một giấy phép.

— ttimasdf

8

Bạn phải chạy snap để điều này hoạt động, đó không phải là vấn đề lớn đối với một số người, nhưng là một công cụ đối phó với tôi.

Tôi thực sự đã thử điều này trong một thời gian (vài tháng) khi nó lần đầu tiên ra mắt, và nó không bao giờ được gọi.

Bạn không có khả năng cần điều này trên một máy tính để bàn.

— Đá cẩm thạch hữu cơ
nguồn

1

Có thêm mô tả trong hộp thoại. Livepatch cho phép bạn áp dụng các bản cập nhật mà không cần khởi động lại. Điều này thường (nhưng không phải luôn luôn) dự định là tạm thời. Trong những trường hợp đó, nó không giống như khởi động lại để áp dụng bản cập nhật đúng cách. Ngoài ra, một số cập nhật hoàn toàn không thể được áp dụng mà không cần khởi động lại
Nếu bạn có ý định / cần duy trì hệ thống của mình trong một thời gian dài và nghĩ rằng bạn sẽ không thể khởi động lại để cập nhật, tốt nhất bạn nên thiết lập điều này. Ngay khi bản cập nhật (đặc biệt là bản cập nhật bảo mật) được tung ra, bạn muốn cho nó chạy trên hệ thống của mình càng sớm càng tốt để giảm thiểu rủi ro

— Aswin B
nguồn

2

Tại sao Livepatch yêu cầu đăng nhập bằng tài khoản đăng nhập một lần Ubuntu?

— Aaron Franke

2

Để giới hạn ở ba máy cho mỗi tài khoản vì đây là một phần của dịch vụ thương mại của họ như công ty Canonical như Byte Commander đã nói trước đó. Đăng ba máy bạn phải trả tiền @Aaron Franke.

— rhand

Nhưng việc tạo một tài khoản Ubuntu là miễn phí. Nếu tôi tạo một tài khoản khác và sử dụng LivePatch miễn phí trên thiết bị thứ 4 thì sao?

— Rau chết tiệt

0

Dường như với tôi điều này là không cần thiết nếu bạn đang chạy các phiên bản AWS trong EC2 vì kernel không thể nâng cấp được mặc dù nó nói như vậy trong các thông báo chào mừng. Tôi nghĩ AWS điều chỉnh các hạt nhân có thương hiệu của họ và không cần phải cài đặt livepatch vì nó sẽ không bao giờ kéo bất kỳ bản cập nhật nào.

— Ảnh Larry
nguồn