正規のLivepatchを使用する必要がありますか?


29

Ubuntuは言う

正規のLivepatchを使用して、再起動間のセキュリティを強化します。

これを行うにはサインインする必要があるので、セットアップする価値はありますか?私はそれが何であるか分かりません。ボックスはチェックされていません。ITの知識のある友人に尋ねましたが、彼は知りません。

安全であるほど良いのですが、それだけの価値はありますか?

(私はKubuntuの初心者であり、学習プロセスです)

回答:


25

Livepatchを使用すると、実行中のカーネルに直接パッチを適用することにより、システムを再起動せずに重要なカーネルセキュリティアップデートをインストールできます。

通常の(セキュリティクリティカルではない)カーネルの更新には影響しませんが、それらを通常の方法でインストールして再起動する必要があります。他の非カーネルパッケージの更新にも影響しません。いずれの場合も再起動する必要はありません。

通常の家庭用またはオフィス用のコンピューターでは、毎日(または少なくとも数日から数週間ごとに、マイレージが異なる場合があります)Livepatchは多くの利点を提供しません。主に、再起動せずに数か月から数年連続して稼働するはずのサーバーを対象としています。

たとえば、Livepatchの詳細については、このブログの投稿を参照してください:http ://blog.dustinkirkland.com/2016/10/canonical-livepatch.html


2
LivepatchがUbuntuシングルサインオンアカウントでサインインする必要があるのはなぜですか?
アーロンフランケ

1
@AaronFrankeそれはCanonicalのビジネスモデルだと思う。テストおよび個人的な使用のために、一度に最大3つの無料インスタンスを取得でき、さらに必要な場合は料金を支払う必要があります。
バイトコマンダー

人々が複数のアカウントを作成するのを妨げているのは何ですか?コンピューターごとに1つ、無限のライブパッチを適用しますか?
アーロンフランケ

11
おそらく何もない。道徳かもしれない。
バイトコマンダー

2
処理するマシンの束を使用してビジネスで使用する場合、多くのアカウントを作成し、それらを個別に管理することは、不必要な人間の作業では非常に複雑です。メンテナンスに必要なエンジニアにも支払いが必要です。なぜライセンスを好むのも不思議ではありません。
ttimasdf

8

これを機能させるには、snapを実行する必要があります。これは大したことではありませんが、私にとっては大きな問題です。

私は実際にそれが最初に出てきたときにしばらく(数ヶ月)これを試しましたが、呼び出されることはありませんでした。

これは、デスクトップコンピューターで必要になることはほとんどありません。


1

ダイアログ内にさらに説明があります。Livepatchを使用すると、再起動せずに更新を適用できます。これは通常(常にではありませんが)一時的なものです。これらの場合、更新を適切に適用するために再起動するのと同じではありません。また、一部のアップデートは再起動せずにまったく適用できません
。システムを長時間オンにしておく必要がある場合、およびアップデートのために再起動できないと思う場合は、これを設定するのが最善です。更新(特にセキュリティ更新)が公開されたらすぐに、できるだけ早くシステム上で実行して、リスクを最小限に抑えたい


2
LivepatchがUbuntuシングルサインオンアカウントでサインインする必要があるのはなぜですか?
アーロンフランケ

2
Byte Commanderが以前に述べたように、Canonicalの会社のように、これは商用サービスの一部であるため、アカウントごとに3台のマシンに制限すること。@Aaron Frankeに支払う必要がある3台のマシンを投稿します。
rhand

ただし、Ubuntuアカウントの作成は無料です。4番目のデバイスで別のアカウントを作成し、LivePatchを無料で使用するとどうなりますか?
くそ野菜

0

EC2でAWSインスタンスを実行している場合、ウェルカムメッセージでそのように言われてもカーネルはアップグレードできないため、これは不要なようです。AWSは自社ブランドのカーネルを調整し、livepatchをインストールする必要はないと思います。更新プログラムを取得することはありません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.