Canonical Livepatch 会推送更新吗

Canonical Livepatch 会推送更新吗

我正在读这个博客http://insights.ubuntu.com/2016/10/31/dirty-cow-was-livepatched-in-ubuntu-within-hours-of-publication/这解释了 Livepatch 用户如何快速修复脏牛问题。

我想知道的是,规范是否会推出安全更新,还是通过计划的更新任务引入?

答案1

我认为您的问题相当广泛,安全是一个复杂的话题。

  1. Ubuntu 安全声明在这里 -https://www.ubuntu.com/usn/

  2. 回答你的问题,ubuntu 不会向你“推送”任何东西,你必须更新你的系统。更新包括错误修复和安全补丁。

  3. 如果您愿意,您可以自动进行仅安全更新 -如何从命令行安装安全更新?

  4. Ubuntu 使用 apparmor 来帮助防范零日漏洞。请参阅https://wiki.ubuntu.com/AppArmorhttps://help.ubuntu.com/community/AppArmor尽管我不确定 apparmor 在这种情况下是否会起作用,但我认为它不会起作用。

  5. 虽然我不相信有任何一种安全模型能够有效抵御脏牛,但确实也存在其他安全模型。

相关内容