정식 Livepatch를 사용해야합니까? 표준 Livepatch를 사용하여 재시작간에 보안을 강화하십시오. 로그인하려면 로그인해야하므로

우분투는 말한다

표준 Livepatch를 사용하여 재시작간에 보안을 강화하십시오.

로그인하려면 로그인해야하므로 설정할 가치가 있습니까? 그것이 무엇인지 잘 모르겠습니다. 상자가 해제됩니다. 나는 IT 지식이 풍부한 친구에게 물었지만 그는 모른다.

보안 수준이 높을수록 좋지만 그만한 가치가 있습니까?

(저는 학습 과정 인 쿠분투를 처음 사용합니다)



답변

Livepatch를 사용하면 실행중인 커널을 직접 패치하여 시스템을 재부팅하지 않고도 중요한 커널 보안 업데이트를 설치할 수 있습니다.

보안에 중요하지 않은 정기 커널 업데이트에는 영향을 미치지 않으므로 정기 방식으로 설치하고 재부팅해야합니다. 커널이 아닌 다른 패키지에 대한 업데이트에도 영향을 미치지 않으므로 재부팅 할 필요가 없습니다.

매일 (또는 며칠에서 몇 주마다 마일리지가 다를 수 있음) 재부팅되는 일반 가정 또는 사무실 컴퓨터에서 Livepatch는 많은 이점을 제공하지 않습니다. 주로 재부팅없이 몇 개월에서 몇 년 동안 지속적인 가동 시간을 유지해야하는 서버를 대상으로합니다.

Livepatch에 대한 자세한 내용은이 블로그 게시물을 참조하십시오. http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html


답변

이 작업을 수행하려면 스냅을 실행해야합니다. 일부에게는 큰 문제는 아니지만 거래를 차단하는 사람입니다.

나는 실제로 처음 나왔을 때 잠시 동안 이것을 시도했지만 결코 호출되지 않았습니다.

데스크탑 컴퓨터에서는 이것을 필요로하지 않을 것입니다.


답변

대화 상자 내에 추가 설명이 있습니다. Livepatch를 사용하면 재부팅하지 않고도 업데이트를 적용 할 수 있습니다. 이것은 일반적으로 (항상 그런 것은 아님) 일시적인 것입니다. 이 경우 업데이트를 올바르게 적용하기 위해 다시 시작하는 것과 다릅니다. 또한 일부 업데이트를 재부팅하지 않고 전혀 적용 할 수없는
경우 시스템을 오랫동안 켜 두어야 할 경우 업데이트를 다시 시작할 수 없다고 생각하는 경우이 설정을하는 것이 가장 좋습니다. 업데이트 (특히 보안 업데이트)가 출시되는 즉시 시스템에서 최대한 빨리 실행하여 위험을 최소화하려고합니다.


답변

환영 메시지에서 커널을 업그레이드 할 수 없기 때문에 EC2에서 AWS 인스턴스를 실행하는 경우 필요하지 않은 것 같습니다. AWS는 브랜드 커널을 조정하고 업데이트를 가져 오지 않으므로 livepatch를 설치할 필요가 없습니다.


답변