¿Necesito usar Livepatch canónico?

29

Ubuntu dice

Use Livepatch canónico para aumentar la seguridad entre reinicios.

Tengo que iniciar sesión para hacer esto, ¿vale la pena configurarlo? No estoy seguro de qué es; La caja no está marcada. Le pregunté a mi amigo experto en TI pero él no lo sabe.

Cuanto más seguro, mejor, pero vale la pena, ¿qué tan complicado es esto?

(Soy nuevo en Kubuntu, es un proceso de aprendizaje)

La computadora dice que no
fuente

Respuestas:

25

Livepatch le permite instalar algunas actualizaciones críticas de seguridad del núcleo sin reiniciar su sistema, parcheando directamente el núcleo en ejecución.

No afecta a las actualizaciones regulares (no críticas para la seguridad) del núcleo, aún debe instalarlas de la forma habitual y reiniciar. Tampoco afecta las actualizaciones a otros paquetes que no son del kernel, que no requieren reinicio de todos modos.

En una computadora normal de la casa o la oficina, que se reinicia diariamente (o cada pocos días o semanas al menos, su millaje puede variar), Livepatch probablemente no le brinde muchos beneficios. Está destinado principalmente a servidores que se supone que tienen meses y años de tiempo de actividad continuo sin reinicios.

Consulte, por ejemplo, esta publicación de blog para obtener más información sobre Livepatch: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html

Byte Commander
fuente
2
¿Por qué Livepatch requiere iniciar sesión con una cuenta de inicio de sesión único de Ubuntu?
Aaron Franke
1
@AaronFranke Es el modelo de negocio de Canonical, supongo. Obtiene hasta tres instancias gratuitas a la vez para pruebas y uso personal, y tiene que pagar si necesita más.
Byte Commander
¿Qué impide que la gente simplemente cree varias cuentas? Uno para cada computadora, ¿parches en vivo infinitos?
Aaron Franke
11
Probablemente nada. La moral tal vez.
Byte Commander
2
Para el uso comercial con grupos de máquinas para manejar, crear muchas cuentas y administrarlas individualmente es demasiado complicado con trabajos humanos innecesarios. El ingeniero necesario para el mantenimiento también debe pagarse. No es de extrañar por qué preferimos una licencia.
ttimasdf
8

Tienes que correr rápido para que esto funcione, lo cual no es un gran problema para algunos, sino un factor decisivo para mí.

De hecho, intenté esto por un tiempo (meses) cuando salió por primera vez, y nunca fue invocado.

Es poco probable que lo necesite en una computadora de escritorio.

Mármol orgánico
fuente
1

Hay más descripción dentro del diálogo. Livepatch le permite aplicar actualizaciones sin reiniciar. Esto generalmente (pero no siempre) tiene la intención de ser temporal. En esos casos, no es lo mismo que reiniciar para aplicar la actualización correctamente. Además, algunas actualizaciones no pueden aplicarse en absoluto sin reiniciar.
Si tiene la intención / necesita mantener su sistema encendido durante mucho tiempo, y cree que no podrá reiniciar una actualización, es mejor que configure esto. Tan pronto como se implemente una actualización (especialmente actualizaciones de seguridad), desea que se ejecute en su sistema lo antes posible para minimizar el riesgo

Aswin B
fuente
2
¿Por qué Livepatch requiere iniciar sesión con una cuenta de inicio de sesión único de Ubuntu?
Aaron Franke
2
Limitar a tres máquinas por cuenta, ya que esto es parte de sus servicios comerciales, como dijo anteriormente la compañía Canonical como Byte Commander. Publique tres máquinas que tiene que pagar @Aaron Franke.
HR y
Pero crear una cuenta de Ubuntu es gratis. ¿Qué sucede si creo otra cuenta y uso LivePatch gratis en el cuarto dispositivo?
Malditas verduras
0

Me parece que esto no es necesario si está ejecutando instancias de AWS en EC2 ya que el núcleo no es actualizable a pesar de que lo dice en los mensajes de bienvenida. Creo que AWS ajusta sus núcleos de marca y no hay necesidad de instalar livepatch, ya que nunca obtendrá actualizaciones.

Foto Larry
fuente