Com*_*no 63 security canonical-livepatch
Ubuntu 说
使用规范的 Livepatch 来提高重启之间的安全性。
我必须登录才能执行此操作,所以值得设置吗?我不确定它是什么,盒子没有打勾。
越安全越好,但值得吗?这有多复杂?
Byt*_*der 53
Livepatch 允许您通过直接修补正在运行的内核,在不重新启动系统的情况下安装一些关键的内核安全更新。
它不会影响常规(非安全关键)内核更新,您仍然必须以常规方式安装它们并重新启动。它也不影响对其他非内核软件包的更新,这些软件包无论如何都不需要重新启动。
在一台普通的家用或办公室电脑上,它每天都会重新启动(或者至少每隔几天到几周,你的里程可能会有所不同),Livepatch 可能不会给你带来很多好处。它主要用于那些应该有数月和数年连续正常运行时间而无需重新启动的服务器。
有关 Livepatch 的更多信息,请参见此博客文章:http ://blog.dustinkirkland.com/2016/10/canonical-livepatch.html
Org*_*ble 15
你必须运行 snap 才能工作,这对某些人来说不是什么大问题,但对我来说是一个破坏者。
当它第一次出现时,我实际上尝试了一段时间(几个月),但它从未被调用过。
您不太可能在台式计算机上需要它。
对话框中有进一步的描述。Livepatch 允许您无需重新启动即可应用更新。这通常(但并非总是)是暂时的。在这些情况下,它与重新启动以正确应用更新不同。此外,某些更新在不重新启动的情况下根本无法应用。
如果您打算/需要使系统长时间保持打开状态,并且认为您将无法重新启动以进行更新,则最好进行此设置。一旦推出更新(尤其是安全更新),您希望尽快在系统上运行它以最大程度地降低风险
| 归档时间: |
|
| 查看次数: |
70502 次 |
| 最近记录: |