Ubuntu dit
Utilisez le Livepatch canonique pour augmenter la sécurité entre les redémarrages.
Je dois m'identifier pour le faire, cela vaut-il la peine de le faire ? Je ne suis pas sûr de ce que c'est, la case n'est pas cochée.
Plus c'est sécurisé, mieux c'est, mais cela en vaut-il la peine ? Est-ce que c'est compliqué ?
Livepatch vous permet d'installer certaines mises à jour de sécurité critiques du noyau sans redémarrer votre système, en Parcheando directement le noyau en cours d'exécution.
Cela n'affecte pas les mises à jour régulières (non critiques en termes de sécurité) du noyau, vous devez toujours les installer de la manière habituelle et redémarrer. Il n'affecte pas non plus les mises à jour des autres paquets non liés au noyau, qui ne nécessitent pas de redémarrage de toute façon.
Sur un ordinateur domestique ou de bureau ordinaire, qui est redémarré quotidiennement (ou tous les quelques jours ou semaines au moins, votre kilométrage peut varier), Livepatch ne vous apporte probablement pas beaucoup d'avantages. Il est principalement destiné aux serveurs qui sont censés avoir des mois et des années de fonctionnement continu sans redémarrage.
Voir, par exemple, cet article de blog pour plus d'informations sur Livepatch : http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html
Vous devez exécuter snap pour que cela fonctionne, ce qui n'est pas un gros problème pour certains, mais un casse-tête pour moi.
J'ai en fait essayé pendant un certain temps (des mois) quand il est sorti pour la première fois, et il n'a jamais été invoqué.
Il est peu probable que vous en ayez besoin sur un ordinateur de bureau.
Il me semble que cela n'est pas nécessaire si vous exécutez des instances AWS dans EC2, car le noyau n'est pas mis à jour, même si cela est indiqué dans les messages de bienvenue. Je pense qu'AWS met au point ses noyaux de marque et qu'il n'est pas nécessaire d'installer livepatch car il ne tirera jamais de mises à jour.
Il y a une description plus détaillée dans le dialogue. Livepatch vous permet d'appliquer des mises à jour sans redémarrage. Ceci est généralement (mais pas toujours) destiné à être temporaire. Dans ces cas, ce n'est pas la même chose que de redémarrer pour appliquer la mise à jour correctement. En outre, certaines mises à jour ne peuvent pas être appliquées du tout sans redémarrage.
Si vous avez l'intention/besoin de laisser votre système allumé pendant une longue période, et que vous pensez ne pas pouvoir redémarrer pour une mise à jour, il est préférable de configurer cette option. Dès qu'une mise à jour (en particulier les mises à jour de sécurité) est déployée, vous devez la faire fonctionner sur votre système le plus rapidement possible afin de minimiser les risques.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
