正規のLivepatchを使用する必要がありますか？

Ubuntuは言う

正規のLivepatchを使用して、再起動間のセキュリティを強化します。

これを行うにはサインインする必要があるので、セットアップする価値はありますか？私はそれが何であるか分かりません。ボックスはチェックされていません。ITの知識のある友人に尋ねましたが、彼は知りません。

安全であるほど良いのですが、それだけの価値はありますか？

（私はKubuntuの初心者であり、学習プロセスです）

Livepatchを使用すると、実行中のカーネルに直接パッチを適用することにより、システムを再起動せずに重要なカーネルセキュリティアップデートをインストールできます。

通常の（セキュリティクリティカルではない）カーネルの更新には影響しませんが、それらを通常の方法でインストールして再起動する必要があります。他の非カーネルパッケージの更新にも影響しません。いずれの場合も再起動する必要はありません。

通常の家庭用またはオフィス用のコンピューターでは、毎日（または少なくとも数日から数週間ごとに、マイレージが異なる場合があります）Livepatchは多くの利点を提供しません。主に、再起動せずに数か月から数年連続して稼働するはずのサーバーを対象としています。

たとえば、Livepatchの詳細については、このブログの投稿を参照してください：http ://blog.dustinkirkland.com/2016/10/canonical-livepatch.html

これを機能させるには、snapを実行する必要があります。これは大したことではありませんが、私にとっては大きな問題です。

私は実際にそれが最初に出てきたときにしばらく（数ヶ月）これを試しましたが、呼び出されることはありませんでした。

これは、デスクトップコンピューターで必要になることはほとんどありません。

ダイアログ内にさらに説明があります。Livepatchを使用すると、再起動せずに更新を適用できます。これは通常（常にではありませんが）一時的なものです。これらの場合、更新を適切に適用するために再起動するのと同じではありません。また、一部のアップデートは再起動せずにまったく適用できません
。システムを長時間オンにしておく必要がある場合、およびアップデートのために再起動できないと思う場合は、これを設定するのが最善です。更新（特にセキュリティ更新）が公開されたらすぐに、できるだけ早くシステム上で実行して、リスクを最小限に抑えたい

EC2でAWSインスタンスを実行している場合、ウェルカムメッセージでそのように言われてもカーネルはアップグレードできないため、これは不要なようです。AWSは自社ブランドのカーネルを調整し、livepatchをインストールする必要はないと思います。更新プログラムを取得することはありません。