Kanonik Livepatch kullanmam gerekir mi?

29

Ubuntu diyor ki

Yeniden başlatmalar arasındaki güvenliği artırmak için kurallı Livepatch kullanın.

Bunu yapmak için oturum açmam gerekiyor, kurulmaya değer mi? Ne olduğundan emin değilim; kutu işaretlenmemiş. BT bilgili arkadaşıma sordum ama bilmiyor.

Ne kadar güvenli olursa o kadar iyi, ama buna değer mi, bu ne kadar karmaşık?

(Kubuntu'da yeniyim, öğrenme süreci)

security  canonical-livepatch 
Bilgisayar hayır diyor
kaynak

Yanıtlar:

25

Livepatch, çalışan çekirdeği doğrudan yayarak sisteminizi yeniden başlatmadan bazı kritik çekirdek güvenlik güncelleştirmeleri yüklemenize olanak tanır.

Düzenli (güvenlik açısından kritik olmayan) çekirdek güncellemelerini etkilemez, bunları düzenli bir şekilde kurmanız ve yeniden başlatmanız gerekir. Diğer çekirdek olmayan paketlere yapılan güncelleştirmeleri de etkilemez; bu, yine de yeniden başlatılmasını gerektirmez.

Günlük olarak yeniden başlatılan normal bir ev veya ofis bilgisayarında (ya da en azından birkaç günden haftaya kadar, kilometreniz değişebilir), Livepatch size pek fayda sağlamaz. Temelde aylarca ve kesintisiz çalışma süresi olan ve yeniden başlatmadan geçen sunucular içindir.

Livepatch hakkında daha fazla bilgi için örneğin bu blog gönderisine bakın: http://blog.dustinkirkland.com/2016/10/10/canonical-livepatch.html

Bayt Komutanı
kaynak
2
Livepatch neden bir Ubuntu Tekli Oturum Açma Hesabı ile oturum açmayı gerektiriyor?
Aaron Franke
1
@AaronFranke Bu Canonical'in iş modeli, sanırım. Sınama ve kişisel kullanım için bir seferde en fazla üç ücretsiz örnek elde edersiniz ve daha fazlasına ihtiyacınız olursa ödeme yapmanız gerekir.
Byte Commander
O zaman insanların birden fazla hesap oluşturmasını engelleyen şey nedir? Her bilgisayar için bir tane, sonsuz canlı yama mı?
Aaron Franke
11
Muhtemelen hiçbirşey. Ahlak belki de.
Byte Commander
2
İşlemek için çok sayıda hesap makinesiyle iş kullanımı için, çok fazla sayıda hesap oluşturun ve bunları ayrı ayrı yönetin, gereksiz insan işleriyle çok karmaşık. Bakım için gerekli olan mühendise de ödeme yapılması gerekiyor. Neden bir lisansı tercih ettiğimize şaşmamalı.
ttimasdf
8

Bunun çalışması için çabucak koşmalısınız, bu bazıları için önemli değil, benim için bir anlaşmadır.

Aslında ilk çıktığında bir süre (aylarca) denedim ve hiç çağrılmadı.

Bir masaüstü bilgisayarda buna ihtiyaç duymanız pek mümkün değildir.

Organik Mermer
kaynak
1

Diyalog içinde daha fazla açıklama var. Livepatch, yeniden başlatmadan güncellemeleri uygulamanıza izin verir. Bu genellikle (ancak her zaman değil) geçicidir. Bu gibi durumlarda, güncellemeyi doğru uygulamak için yeniden başlatmayla aynı değildir. Ayrıca, bazı güncellemeler yeniden başlatmadan hiçbir şekilde uygulanamaz
. Sisteminizi uzun süre açık tutmaya niyetliysanız / ihtiyacınız varsa ve bir güncelleme için yeniden başlatılamayacağınızı düşünüyorsanız, bunu ayarlamanız en iyisidir. Bir güncelleme (özellikle güvenlik güncellemeleri) kullanıma sunulduğu andan itibaren, riski en aza indirmek için sisteminizde ASAP üzerinde çalışmasını sağlamak istersiniz.

Aswin B
kaynak
2
Livepatch neden bir Ubuntu Tekli Oturum Açma Hesabı ile oturum açmayı gerektiriyor?
Aaron Franke
2
Hesap başına üç makineyi sınırlandırmak, bunun Byte Commander'ın daha önce de söylediği gibi Canonical firması olarak ticari hizmetlerinin bir parçası olması. Aaron Franke'e ödemek zorunda olduğunuz üç makineyi gönderin.
23:13
Ancak bir Ubuntu hesabı oluşturmak ücretsizdir. Başka bir hesap oluşturup 4. cihazda LivePatch'i ücretsiz kullanırsam ne olur?
Kahrolası Sebzeler
0

Bana öyle geliyor ki, EC2'deki AWS örneklerini kullanıyorsanız, çekirdek hoşgeldin mesajlarında olduğu gibi çekirdek yükseltilemediğinden bu gerekli değildir. Bence AWS markalı çekirdeklerini ayarlıyor ve hiçbir zaman güncelleme yapmayacağından livepatch'i kurmaya gerek yok.

Fotoğraf Larry
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.