क्या मुझे विहित लाइवपैच का उपयोग करने की आवश्यकता है?


29

उबंटू कहता है

पुनरारंभ के बीच सुरक्षा बढ़ाने के लिए विहित लाइवपैच का उपयोग करें।

मुझे ऐसा करने के लिए साइन इन करना है, तो क्या यह स्थापित करने के लायक है? मुझे यकीन नहीं है कि यह क्या है; बॉक्स अप्रयुक्त है। मैंने अपने आईटी जानकार दोस्त से पूछा लेकिन वह नहीं जानता।

अधिक सुरक्षित बेहतर है, लेकिन क्या यह इसके लायक है, यह कितना जटिल है?

(मैं कुबंटू के लिए नया हूं, इसकी सीखने की प्रक्रिया)

जवाबों:


25

Livepatch आपको अपने सिस्टम को रिबूट किए बिना कुछ महत्वपूर्ण कर्नेल सुरक्षा अद्यतन स्थापित करने की अनुमति देता है, सीधे चल रहे कर्नेल को पैच करके।

यह नियमित (सुरक्षा-महत्वपूर्ण नहीं) कर्नेल अपडेट को प्रभावित नहीं करता है, आपको अभी भी उन नियमित तरीके को स्थापित करना होगा और रिबूट करना होगा। यह या तो अन्य गैर-कर्नेल पैकेज के अपडेट को प्रभावित नहीं करता है, जिसे वैसे भी रिबूट की आवश्यकता नहीं है।

एक नियमित घर या कार्यालय के कंप्यूटर पर, जिसे प्रतिदिन रिबूट किया जाता है (या हर कुछ दिनों में कम से कम सप्ताह में, आपका माइलेज अलग-अलग हो सकता है), Livepatch शायद आपको कई लाभ नहीं देता है। यह मुख्य रूप से उन सर्वरों के लिए अभिप्रेत है, जिन्हें रिबूट के बिना लगातार अपटाइम के महीने और साल होने चाहिए।

Livepatch के बारे में अधिक जानकारी के लिए इस ब्लॉग पोस्ट को देखें: http://blog.dustinkirkland.com/2016/10/canonical-lippatch.html


2
Livepatch को Ubuntu एकल साइन-ऑन खाते के साथ साइन इन करने की आवश्यकता क्यों है?
हारून फ्रेंक

1
@AaronFranke यह कैनोनिकल का बिजनेस मॉडल है, मुझे लगता है। परीक्षण और व्यक्तिगत उपयोग के लिए आपको एक बार में तीन मुफ्त इंस्टेंसेस मिलते हैं, और अधिक आवश्यकता होने पर भुगतान करना पड़ता है।
बाइट कमांडर

क्या लोगों को सिर्फ कई खाते बनाने से रोक रहा है? प्रत्येक कंप्यूटर के लिए एक, अनंत लाइव पैचिंग?
हारून फ्रेंक

11
शायद कुछ भी नहीं। नैतिकता शायद।
बाइट कमांडर

2
संभाल करने के लिए मशीनों के गुच्छा के साथ व्यावसायिक उपयोग के लिए, बहुत सारे खाते बनाएं और उन्हें व्यक्तिगत रूप से प्रबंधित करें अनावश्यक मानव कार्यों के साथ बस बहुत जटिल है। रखरखाव के लिए आवश्यक इंजीनियर को भी भुगतान करना होगा। कोई आश्चर्य नहीं कि हम लाइसेंस क्यों पसंद करते हैं।
ttimasdf

8

आपको काम करने के लिए स्नैप चलाना होगा, जो कुछ के लिए बड़ी बात नहीं है, लेकिन मेरे लिए एक डीलब्रेकर है।

मैंने वास्तव में थोड़ी देर (महीनों) तक यह कोशिश की थी जब यह पहली बार बाहर आया था, और यह कभी नहीं मिला।

आपको डेस्कटॉप कंप्यूटर पर इसकी आवश्यकता होने की संभावना नहीं है।


1

संवाद के भीतर आगे का वर्णन है। Livepatch आपको रिबूट किए बिना अपडेट लागू करने की अनुमति देता है। यह आमतौर पर (लेकिन हमेशा नहीं) अस्थायी होने का इरादा है। उन मामलों में, अपडेट को ठीक से लागू करने के लिए पुनरारंभ करने के समान नहीं है। साथ ही, रिबूट किए बिना कुछ अपडेट बिल्कुल भी लागू नहीं किए जा सकते हैं।
यदि आप अपने सिस्टम को लंबे समय तक चालू रखना चाहते हैं, और सोचते हैं कि आप अपडेट के लिए पुनरारंभ नहीं कर पाएंगे, तो यह सबसे अच्छा है कि आप इसे सेट करें। जैसे ही कोई अपडेट (विशेष रूप से सुरक्षा अपडेट) रोल आउट किया जाता है, आप जोखिम कम करने के लिए इसे अपने सिस्टम ASAP पर चलाना चाहते हैं


2
Livepatch को Ubuntu एकल साइन-ऑन खाते के साथ साइन इन करने की आवश्यकता क्यों है?
हारून फ्रेंक

2
प्रति खाते में तीन मशीनों को सीमित करने के लिए यह उनकी वाणिज्यिक सेवाओं का हिस्सा है जैसा कि कंपनी कैननिकल ने बाइट कमांडर ने पहले कहा था। तीन मशीनों को पोस्ट करें आपको @Aaron Franke का भुगतान करना होगा।
rhand

लेकिन उबंटू खाता बनाना नि: शुल्क है। अगर मैं दूसरा खाता बनाऊं और 4 जी डिवाइस पर मुफ्त में लाइवपॉच का उपयोग करूं तो क्या होगा?
लानत सब्जियां

0

अगर आप EC2 में AWS उदाहरण चला रहे हैं तो यह मुझे अनावश्यक लगता है क्योंकि स्वागत संदेशों में ऐसा कहने पर भी कर्नेल अपग्रेड करने योग्य नहीं है। मुझे लगता है कि एडब्ल्यूएस ने अपनी ब्रांडेड गुठली को ट्यून किया है और लाइवपॉच स्थापित करने की आवश्यकता नहीं है क्योंकि यह किसी भी अपडेट को कभी नहीं खींचेगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.