我需要使用规范的 Livepatch 吗?

我需要使用规范的 Livepatch 吗?

Ubuntu 说

使用规范的 Livepatch 来提高重启之间的安全性。

我必须登录才能执行此操作,因此是否值得设置?我不确定它是什么,该框未勾选。

越安全越好,但值得吗?这有多复杂?

答案1

Livepatch 允许您通过直接修补正在运行的内核来安装一些关键的内核安全更新,而无需重新启动系统。

它不会影响常规(非安全关键)内核更新,您仍需以常规方式安装这些更新并重新启动。它也不会影响其他非内核软件包的更新,这些软件包无论如何都不需要重新启动。

对于每天(或至少每隔几天或几周,您的情况可能有所不同)重新启动的普通家用或办公室计算机,Livepatch 可能不会给您带来太多好处。它主要用于那些应该连续运行数月或数年而无需重新启动的服务器。

有关 Livepatch 的更多信息,请参阅此博客文章:http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html

答案2

您必须运行 snap 才能使其工作,对于某些人来说这不是什么大问题,但对于我来说却是一个大问题。

当它首次推出时,我实际上尝试了一段时间(几个月),但从未被调用过。

您不太可能在台式计算机上需要此功能。

答案3

绝对不要安装 Canonical Livepatch,除非您购买了专业版。免费版会安装未经测试的补丁,让您面临风险,您就是小白鼠!!!只需运行“canonical-livepatch status”命令,您就会发现自己是一名 beta 测试人员,无法选择退出。

答案4

对话框中有进一步的描述。Livepatch 允许您在不重启的情况下应用更新。这通常(但并非总是)是临时的。在这些情况下,它与重新启动以正确应用更新不同。此外,如果不重启,某些更新根本无法应用。
如果您打算/需要长时间保持系统运行,并且认为您将无法重新启动进行更新,最好进行设置。一旦更新(尤其是安全更新)推出,您希望尽快在系统上运行它以最大限度地降低风险

相关内容