Apakah saya perlu menggunakan Livepatch kanonik?

29

Ubuntu berkata

Gunakan Livepatch kanonik untuk meningkatkan keamanan di antara restart.

Saya harus masuk untuk melakukan ini, jadi apakah perlu menyiapkan? Saya tidak yakin apa itu; kotak itu tidak dijaga. Saya bertanya kepada teman IT saya yang berpengetahuan luas tetapi dia tidak tahu.

Semakin aman semakin baik, tetapi apakah itu layak, betapa rumitnya ini?

(Saya baru mengenal Kubuntu, ini proses pembelajaran)

Komputer berkata tidak
sumber

Jawaban:

25

Livepatch memungkinkan Anda untuk menginstal beberapa pembaruan keamanan kernel yang kritis tanpa me-reboot sistem Anda, dengan langsung menambal kernel yang sedang berjalan.

Itu tidak memengaruhi pembaruan kernel reguler (tidak kritis keamanan), Anda masih harus menginstalnya secara teratur dan reboot. Itu juga tidak mempengaruhi pembaruan untuk paket non-kernel lain, yang tidak memerlukan reboot.

Pada komputer rumah atau kantor biasa, yang melakukan reboot setiap hari (atau setidaknya beberapa hari hingga beberapa minggu, jarak tempuh Anda mungkin bervariasi), Livepatch mungkin tidak memberi Anda banyak manfaat. Ini terutama ditujukan untuk server yang seharusnya memiliki waktu terus-menerus berbulan-bulan dan bertahun-tahun tanpa reboot.

Lihat misalnya posting blog ini untuk informasi lebih lanjut tentang Livepatch: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html

Komandan Byte
sumber
2
Mengapa Livepatch perlu masuk dengan Akun Single Sign-On Ubuntu?
Aaron Franke
1
@ AaronFranke Ini model bisnis Canonical, saya kira. Anda mendapatkan hingga tiga contoh gratis sekaligus untuk pengujian dan penggunaan pribadi, dan harus membayar jika Anda membutuhkan lebih banyak.
Byte Commander
Apa yang menghentikan orang dari hanya membuat banyak akun? Satu untuk setiap komputer, tambalan langsung tanpa batas?
Aaron Franke
11
Mungkin tidak ada. Moral mungkin.
Byte Commander
2
Untuk penggunaan bisnis dengan banyak mesin untuk ditangani, membuat banyak akun dan mengelolanya secara individual terlalu rumit dengan pekerjaan manusia yang tidak dibutuhkan. Insinyur yang dibutuhkan untuk pemeliharaan juga harus dibayar. Tidak heran mengapa kami lebih suka lisensi.
ttimasdf
8

Anda harus menjalankan snap untuk ini untuk bekerja, yang bukan masalah besar bagi sebagian orang, tetapi seorang pelanggar bagi saya.

Saya benar-benar mencoba ini untuk sementara waktu (bulan) ketika pertama kali keluar, dan itu tidak pernah diminta.

Anda tidak membutuhkan ini di komputer desktop.

Marmer organik
sumber
1

Ada deskripsi lebih lanjut dalam dialog. Livepatch memungkinkan Anda untuk menerapkan pembaruan tanpa me-reboot. Ini biasanya (tetapi tidak selalu) dimaksudkan untuk sementara. Dalam kasus tersebut, itu tidak sama dengan memulai kembali untuk menerapkan pembaruan dengan benar. Juga, beberapa pembaruan tidak dapat diterapkan sama sekali tanpa me-reboot
Jika Anda berniat / perlu menjaga sistem Anda untuk waktu yang lama, dan berpikir Anda tidak akan dapat memulai kembali untuk pembaruan, yang terbaik adalah Anda mengaturnya. Segera setelah pembaruan (terutama pembaruan keamanan) diluncurkan, Anda ingin menjalankannya pada sistem Anda SECEPATNYA untuk meminimalkan risiko

Aswin B
sumber
2
Mengapa Livepatch perlu masuk dengan Akun Single Sign-On Ubuntu?
Aaron Franke
2
Untuk membatasi hingga tiga mesin per akun karena ini adalah bagian dari layanan komersial mereka sebagai perusahaan Canonical sebagai Byte Commander katakan sebelumnya. Kirim tiga mesin yang harus Anda bayar @ Harun Franke.
ulas
Tetapi membuat akun Ubuntu gratis. Bagaimana jika saya membuat akun lain dan menggunakan LivePatch gratis di perangkat ke-4?
Damn Vegetables
0

Menurut saya ini tidak diperlukan jika Anda menjalankan instance AWS di EC2 karena kernel tidak dapat diupgrade meskipun dikatakan demikian dalam pesan sambutan. Saya pikir AWS menyetel kernel bermerek mereka dan tidak perlu menginstal livepatch karena tidak akan pernah menarik pembaruan.

Foto Larry
sumber