Dois-je utiliser Livepatch canonique?

29

Ubuntu dit

Utilisez Livepatch canonique pour augmenter la sécurité entre les redémarrages.

Je dois me connecter pour le faire, cela vaut-il la peine d'être configuré? Je ne sais pas ce que c'est; la boîte n'est pas cochée. J'ai demandé à mon ami compétent en informatique mais il ne sait pas.

Plus c'est sûr, mieux c'est, mais ça vaut le coup, à quel point est-ce compliqué?

(Je suis nouveau à Kubuntu, c'est un processus d'apprentissage)

L'ordinateur a dit non
la source

Réponses:

25

Livepatch vous permet d'installer certaines mises à jour de sécurité critiques du noyau sans redémarrer votre système, en corrigeant directement le noyau en cours d'exécution.

Cela n'affecte pas les mises à jour régulières (non critiques pour la sécurité) du noyau, vous devez toujours les installer de manière régulière et redémarrer. Cela n'affecte pas non plus les mises à jour des autres packages non-noyau, qui ne nécessitent pas de redémarrage.

Sur un ordinateur ordinaire à la maison ou au bureau, qui redémarre tous les jours (ou tous les quelques jours ou semaines au moins, votre kilométrage peut varier), Livepatch ne vous offre probablement pas beaucoup d'avantages. Il est principalement destiné aux serveurs qui sont censés avoir des mois et des années de disponibilité continue sans redémarrage.

Voir par exemple ce billet de blog pour plus d'informations sur Livepatch: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html

Byte Commander
la source
3
Pourquoi Livepatch nécessite-t-il une connexion avec un compte d'authentification unique Ubuntu?
Aaron Franke
1
@AaronFranke C'est le modèle commercial de Canonical, je suppose. Vous obtenez jusqu'à trois instances gratuites à la fois pour les tests et l'utilisation personnelle, et vous devez payer si vous en avez besoin de plus.
Byte Commander
Qu'est-ce qui empêche les gens de simplement créer plusieurs comptes? Un pour chaque ordinateur, un patch en direct infini?
Aaron Franke
11
Probablement rien. La morale peut-être.
Byte Commander
2
Pour une utilisation professionnelle avec des lots de machines à gérer, créer de nombreux comptes et les gérer individuellement est tout simplement trop compliqué avec des travaux humains inutiles. L'ingénieur nécessaire à l'entretien doit également être payé. Pas étonnant que nous préférions une licence.
ttimasdf
8

Vous devez exécuter snap pour que cela fonctionne, ce qui n'est pas un gros problème pour certains, mais un dealbreaker pour moi.

J'ai en fait essayé pendant un certain temps (des mois) lors de sa première sortie, et cela n'a jamais été invoqué.

Il est peu probable que vous en ayez besoin sur un ordinateur de bureau.

Marbre organique
la source
1

Il y a plus de description dans la boîte de dialogue. Livepatch vous permet d'appliquer des mises à jour sans redémarrer. Ceci est généralement (mais pas toujours) destiné à être temporaire. Dans ces cas, ce n'est pas la même chose que de redémarrer pour appliquer correctement la mise à jour. De plus, certaines mises à jour ne peuvent pas être appliquées du tout sans redémarrer
Si vous avez l'intention / besoin de garder votre système allumé pendant longtemps et que vous pensez que vous ne pourrez pas redémarrer pour une mise à jour, il est préférable de le configurer. Dès qu'une mise à jour (en particulier des mises à jour de sécurité) est déployée, vous souhaitez la faire fonctionner sur votre système dès que possible pour minimiser les risques

Aswin B
la source
2
Pourquoi Livepatch nécessite-t-il une connexion avec un compte d'authentification unique Ubuntu?
Aaron Franke
2
Limiter à trois machines par compte, car cela fait partie de leurs services commerciaux, comme l'a dit plus tôt la société Canonical, comme Byte Commander. Postez trois machines que vous devez payer @Aaron Franke.
rhand
Mais la création d'un compte Ubuntu est gratuite. Et si je crée un autre compte et utilise LivePatch gratuitement sur le 4ème appareil?
Damn Vegetables
0

Il me semble que cela n'est pas nécessaire si vous exécutez des instances AWS dans EC2 car le noyau n'est pas évolutif même s'il le dit dans les messages de bienvenue. Je pense qu'AWS ajuste leurs noyaux de marque et il n'est pas nécessaire d'installer livepatch car il ne tirera jamais de mises à jour.

Photo Larry
la source