Preciso usar o Livepatch canônico?

29

Ubuntu diz

Use o Livepatch canônico para aumentar a segurança entre as reinicializações.

Preciso fazer login para fazer isso, então vale a pena configurar? Não tenho certeza do que é; a caixa está desmarcada. Perguntei ao meu amigo experiente em TI, mas ele não sabe.

Quanto mais seguro, melhor, mas vale a pena, quão complicado é isso?

(Eu sou novo no Kubuntu, é um processo de aprendizado)

security canonical-livepatch Computador diz que não
fonte

Respostas:

25

O Livepatch permite instalar algumas atualizações críticas de segurança do kernel sem reiniciar o sistema, corrigindo diretamente o kernel em execução.

Ele não afeta as atualizações regulares (não críticas à segurança) do kernel, você ainda precisa instalá-las da maneira regular e reiniciar. Também não afeta as atualizações de outros pacotes que não são do kernel, que não exigem reinicialização.

Em um computador doméstico ou de escritório comum, que é reiniciado diariamente (ou a cada poucos dias ou semanas, pelo menos, sua milhagem pode variar), o Livepatch provavelmente não oferece muitos benefícios. Destina-se principalmente a servidores que deveriam ter meses e anos de tempo de atividade contínuo sem reinicializações.

Veja, por exemplo, esta postagem do blog para obter mais informações sobre o Livepatch: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html

Byte Commander
fonte
2
Por que o Livepatch requer login com uma conta de logon único do Ubuntu?
Aaron Franke
1
@AaronFranke É o modelo de negócios da Canonical, suponho. Você recebe até três instâncias gratuitas por vez para testes e uso pessoal e precisa pagar se precisar de mais.
Byte Commander
O que impede as pessoas de criarem várias contas? Um para cada computador, infinito patch ao vivo?
Aaron Franke
11
Provavelmente nada. Moral talvez.
Byte Commander
2
Para o uso comercial de várias máquinas para manipular, criar muitas contas e gerenciá-las individualmente, é muito complicado com trabalhos humanos desnecessários. O engenheiro necessário para a manutenção também deve ser pago. Não é de admirar por que preferimos uma licença.
ttimasdf
8

Você precisa executar o snap para que isso funcione, o que não é muito importante para alguns, mas um desastre para mim.

Na verdade, eu tentei isso por um tempo (meses) quando foi lançado, e nunca foi invocado.

É improvável que você precise disso em um computador desktop.

Mármore orgânico
fonte
1

Há uma descrição adicional dentro da caixa de diálogo. Livepatch permite aplicar atualizações sem reiniciar. Isso geralmente (mas nem sempre) pretende ser temporário. Nesses casos, não é o mesmo que reiniciar para aplicar a atualização corretamente. Além disso, algumas atualizações não podem ser aplicadas sem a reinicialização
Se você pretende / precisa manter o sistema ligado por um longo período de tempo e acha que não poderá reiniciar uma atualização, é melhor que você configure isso. Assim que uma atualização (especialmente atualizações de segurança) for lançada, você deseja executá-la no sistema o mais rápido possível para minimizar os riscos

Aswin B
fonte
2
Por que o Livepatch requer login com uma conta de logon único do Ubuntu?
Aaron Franke
2
Limitar a três máquinas por conta, pois isso faz parte de seus serviços comerciais, como a empresa Canonical, como disse Byte Commander anteriormente. Poste três máquinas que você precisa pagar @Aaron Franke.
rhand 23/04
Mas a criação de uma conta Ubuntu é gratuita. E se eu criar outra conta e usar o LivePatch gratuitamente no quarto dispositivo?
Damn Vegetables
0

Parece-me que isso é desnecessário se você estiver executando instâncias da AWS no EC2, pois o kernel não é atualizável, mesmo que o seja indicado nas mensagens de boas-vindas. Acho que a AWS ajusta seus kernels de marca e não é necessário instalar o livepatch, pois ele nunca fará nenhuma atualização.

Foto Larry
fonte