Ubuntu mówi
Użyj kanonicznego podglądu na żywo, aby zwiększyć bezpieczeństwo między ponownymi uruchomieniami.
Muszę się zalogować, aby to zrobić, więc czy warto to skonfigurować? Nie jestem pewien, co to jest; pudełko nie jest zaznaczone. Zapytałem mojego znającego się na informatyce przyjaciela, ale on nie wie.
Im bezpieczniej, tym lepiej, ale czy warto, jak skomplikowane jest to?
(Jestem nowy w Kubuntu, to proces uczenia się)
Odpowiedzi:
Livepatch pozwala zainstalować niektóre krytyczne aktualizacje bezpieczeństwa jądra bez ponownego uruchamiania systemu, poprzez bezpośrednie załatanie działającego jądra.
Nie wpływa to na regularne (nie krytyczne z punktu widzenia bezpieczeństwa) aktualizacje jądra, nadal musisz je regularnie instalować i restartować. Nie ma to również wpływu na aktualizacje innych pakietów innych niż jądro, które i tak nie wymagają ponownego uruchomienia.
Na zwykłym komputerze domowym lub biurowym, który jest codziennie restartowany (a przynajmniej co kilka dni lub tygodni, przebieg może się różnić), Livepatch prawdopodobnie nie daje wielu korzyści. Jest przeznaczony głównie dla serwerów, które powinny mieć miesiące i lata nieprzerwanej pracy bez restartów.
Zobacz np. Ten post na blogu, aby uzyskać więcej informacji o Livepatch: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html
Musisz uruchomić przystawkę, aby to zadziałało, co dla niektórych nie jest wielką sprawą, ale dla mnie przełomem.
Próbowałem tego przez jakiś czas (miesiące), kiedy to po raz pierwszy się ukazało, i nigdy nie został wywołany.
Jest mało prawdopodobne, że będzie to potrzebne na komputerze stacjonarnym.
W oknie dialogowym znajduje się dalszy opis. Livepatch umożliwia stosowanie aktualizacji bez ponownego uruchamiania. Zwykle (ale nie zawsze) ma to być tymczasowe. W takich przypadkach nie jest to to samo, co ponowne uruchomienie w celu poprawnego zastosowania aktualizacji. Ponadto niektórych aktualizacji nie można w ogóle zastosować bez ponownego uruchomienia.
Jeśli zamierzasz / musisz utrzymywać system przez długi czas i uważasz, że nie będziesz mógł ponownie uruchomić aktualizacji, najlepiej to skonfigurować. Jak tylko aktualizacja zostanie wydana (szczególnie aktualizacje bezpieczeństwa), chcesz ją uruchomić w systemie jak najszybciej, aby zminimalizować ryzyko
Wydaje mi się, że nie jest to konieczne, jeśli uruchamiasz instancje AWS w EC2, ponieważ jądra nie można aktualizować, nawet jeśli tak jest w komunikatach powitalnych. Myślę, że AWS dostraja swoje markowe jądra i nie ma potrzeby instalowania LivePatch, ponieważ nigdy nie pobierze żadnych aktualizacji.