Я должен использовать канонический Livepatch?

Question 1

В Ubuntu говорится

Используйте канонический Livepatch для увеличения безопасности между перезапусками.

Я должен регистрироваться, чтобы сделать это, также - действительно ли это стоит настроить? Я не уверен, каково это; поле не отмечено галочкой. Я спросил своего хорошо осведомленного друга I.T., но он не знает.

Чем больше безопасное, тем лучше, но действительно ли это стоит того, насколько сложный это?

(Я плохо знаком с Kubuntu, это - процесс обучения),

Question 2

Livepatch позволяет устанавливать некоторые критические обновления безопасности ядра без перезагрузки системы, путем непосредственного исправления работающего ядра.

Это не влияет на регулярные (не критичные для безопасности) обновления ядра, вам все равно придется устанавливать их обычным способом и перезагружать. Это также не влияет на обновления других неядерных пакетов, которые в любом случае не требуют перезагрузки.

На обычном домашнем или офисном компьютере, который перезагружается ежедневно (или, по крайней мере, каждые несколько дней или недель, ваш пробег может меняться), Livepatch, вероятно, не дает вам много преимуществ. Он в основном предназначен для серверов, которые должны иметь месяцы и годы непрерывной работы без перезагрузок.

См., Например, этот блог для получения дополнительной информации о Livepatch: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html

Question 3

Question 4

Вы должны запустить оснастку, чтобы это сработало, что для некоторых не имеет большого значения, но для меня является нарушителем.

Я на самом деле пробовал это некоторое время (месяцы), когда он впервые вышел, и он никогда не вызывался.

Вам вряд ли понадобится это на настольном компьютере.

Question 5

В диалоге есть дальнейшее описание. Livepatch позволяет применять обновления без перезагрузки. Это обычно (но не всегда) должно быть временным. В этих случаях это не то же самое, что перезапуск, чтобы правильно применить обновление. Кроме того, некоторые обновления не могут быть применены вообще без перезагрузки
Если вы намереваетесь / должны поддерживать систему в течение длительного времени и считаете, что не сможете перезапустить обновление, лучше всего вам установить это. Как только обновление (особенно обновления для системы безопасности) будет развернуто, вы хотите, чтобы оно работало в вашей системе как можно скорее, чтобы минимизировать риск

Question 6

Мне кажется, в этом нет необходимости, если вы запускаете экземпляры AWS в EC2, поскольку ядро не обновляется, даже если об этом говорится в приветственных сообщениях. Я думаю, что AWS настраивает свои фирменные ядра, и нет необходимости устанавливать livepatch, поскольку он никогда не будет получать никаких обновлений.

Byte Commander · Answer 1 · 23 November 2019 в 00:59

Livepatch позволяет устанавливать некоторые критические обновления безопасности ядра без перезагрузки системы, путем непосредственного исправления работающего ядра.

Это не влияет на регулярные (не критичные для безопасности) обновления ядра, вам все равно придется устанавливать их обычным способом и перезагружать. Это также не влияет на обновления других неядерных пакетов, которые в любом случае не требуют перезагрузки.

На обычном домашнем или офисном компьютере, который перезагружается ежедневно (или, по крайней мере, каждые несколько дней или недель, ваш пробег может меняться), Livepatch, вероятно, не дает вам много преимуществ. Он в основном предназначен для серверов, которые должны иметь месяцы и годы непрерывной работы без перезагрузок.

См., Например, этот блог для получения дополнительной информации о Livepatch: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html

Organic Marble · Answer 2 · 23 November 2019 в 00:59

Вы должны запустить оснастку, чтобы это сработало, что для некоторых не имеет большого значения, но для меня является нарушителем.

Я на самом деле пробовал это некоторое время (месяцы), когда он впервые вышел, и он никогда не вызывался.

Вам вряд ли понадобится это на настольном компьютере.

Aswin B · Answer 3 · 23 November 2019 в 00:59

В диалоге есть дальнейшее описание. Livepatch позволяет применять обновления без перезагрузки. Это обычно (но не всегда) должно быть временным. В этих случаях это не то же самое, что перезапуск, чтобы правильно применить обновление. Кроме того, некоторые обновления не могут быть применены вообще без перезагрузки
Если вы намереваетесь / должны поддерживать систему в течение длительного времени и считаете, что не сможете перезапустить обновление, лучше всего вам установить это. Как только обновление (особенно обновления для системы безопасности) будет развернуто, вы хотите, чтобы оно работало в вашей системе как можно скорее, чтобы минимизировать риск

Photo Larry · Answer 4 · 26 November 2019 в 22:56

Мне кажется, в этом нет необходимости, если вы запускаете экземпляры AWS в EC2, поскольку ядро не обновляется, даже если об этом говорится в приветственных сообщениях. Я думаю, что AWS настраивает свои фирменные ядра, и нет необходимости устанавливать livepatch, поскольку он никогда не будет получать никаких обновлений.

Я должен использовать канонический Livepatch?

4 ответа

Другие вопросы по тегам:

Похожие вопросы: