Muss ich kanonisches Livepatch verwenden?

29

Ubuntu sagt

Verwenden Sie kanonisches Livepatch, um die Sicherheit zwischen Neustarts zu erhöhen.

Ich muss mich dafür anmelden. Lohnt es sich also, sich einzurichten? Ich bin mir nicht sicher, was es ist. Die Box ist deaktiviert. Ich habe meinen IT-erfahrenen Freund gefragt, aber er weiß es nicht.

Je sicherer desto besser, aber lohnt es sich, wie kompliziert ist das?

(Ich bin neu in Kubuntu, es ist ein Lernprozess)

security  canonical-livepatch 
Computer sagt Nein
quelle

Antworten:

25

Mit Livepatch können Sie einige wichtige Kernel-Sicherheitsupdates installieren, ohne Ihr System neu zu starten, indem Sie den laufenden Kernel direkt patchen.

Regelmäßige (nicht sicherheitskritische) Kernel-Updates sind davon nicht betroffen. Sie müssen diese weiterhin auf reguläre Weise installieren und neu starten. Updates für andere Nicht-Kernel-Pakete, die ohnehin keinen Neustart erfordern, sind davon ebenfalls nicht betroffen.

Auf einem normalen Heim- oder Bürocomputer, der täglich neu gestartet wird (oder zumindest alle paar Tage bis Wochen, kann sich Ihre Laufleistung ändern), bietet Livepatch wahrscheinlich nicht viele Vorteile. Es ist hauptsächlich für Server gedacht, die Monate und Jahre ununterbrochener Betriebszeit ohne Neustart haben sollen.

Weitere Informationen zu Livepatch finden Sie beispielsweise in diesem Blogbeitrag: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html

Byte Commander
quelle
2
Warum muss Livepatch mit einem Ubuntu Single Sign-On-Konto angemeldet sein?
Aaron Franke
1
@ AaronFranke Es ist wohl das Geschäftsmodell von Canonical. Sie erhalten bis zu drei kostenlose Instanzen gleichzeitig zum Testen und für den persönlichen Gebrauch und müssen bezahlen, wenn Sie mehr benötigen.
Byte Commander
Was hindert die Leute daran, nur mehrere Konten zu erstellen? Eine für jeden Computer, unendlich viele Live-Patches?
Aaron Franke
11
Wahrscheinlich nichts. Moral vielleicht.
Byte Commander
2
Für den Geschäftsbetrieb mit mehreren Maschinen ist es einfach zu kompliziert, viele Konten zu erstellen und einzeln zu verwalten. Der für die Wartung benötigte Ingenieur muss ebenfalls bezahlt werden. Kein Wunder, warum wir eine Lizenz bevorzugen.
ttimasdf
8

Damit das funktioniert, muss man schnell laufen, was für manche keine große Sache, für mich aber ein Dealbreaker ist.

Ich habe es tatsächlich eine Weile (Monate) versucht, als es herauskam, und es wurde nie aufgerufen.

Es ist unwahrscheinlich, dass Sie dies auf einem Desktop-Computer benötigen.

Bio-Marmor
quelle
1

Es gibt eine weitere Beschreibung innerhalb des Dialogs. Mit Livepatch können Sie Aktualisierungen anwenden, ohne einen Neustart durchführen zu müssen. Dies soll normalerweise (aber nicht immer) vorübergehend sein. In diesen Fällen ist es nicht dasselbe wie ein Neustart, um das Update ordnungsgemäß anzuwenden. Außerdem können einige Updates überhaupt nicht ohne Neustart angewendet werden.
Wenn Sie beabsichtigen, Ihr System für längere Zeit eingeschaltet zu lassen, und glauben, dass Sie für ein Update keinen Neustart durchführen können, sollten Sie dies einrichten. Sobald ein Update (insbesondere Sicherheitsupdates) eingeführt wird, möchten Sie es so schnell wie möglich auf Ihrem System ausführen, um das Risiko zu minimieren

Aswin B
quelle
2
Warum muss Livepatch mit einem Ubuntu Single Sign-On-Konto angemeldet sein?
Aaron Franke
2
Die Beschränkung auf drei Maschinen pro Konto ist Teil ihrer kommerziellen Dienstleistungen, wie die Firma Canonical, wie Byte Commander bereits sagte. Poste drei Maschinen, die du bei Aaron Franke bezahlen musst.
rhand
Das Erstellen eines Ubuntu-Accounts ist jedoch kostenlos. Was ist, wenn ich ein anderes Konto erstelle und LivePatch auf dem 4. Gerät kostenlos benutze?
Verdammtes Gemüse
0

Scheint mir, dass dies nicht erforderlich ist, wenn Sie AWS-Instanzen in EC2 ausführen, da der Kernel nicht aktualisierbar ist, obwohl dies in den Begrüßungsnachrichten angegeben ist. Ich denke, AWS optimiert seine Markenkerne und es ist nicht erforderlich, LivePatch zu installieren, da es niemals Updates abruft.

Foto Larry
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.