Um Livepatch unter Ubuntu 18.04 einzurichten , muss ein Ubuntu One-Konto vorhanden sein. Diese Auswahl hat eindeutig Auswirkungen auf den Datenschutz und möglicherweise auch auf die Sicherheit (theoretisch könnte Canonical beispielsweise festlegen, dass schädliche Patches nur für einen bestimmten Benutzer bereitgestellt werden, und dies würde für die Öffentlichkeit unentdeckt bleiben).
Ist die Entscheidung, dass Benutzer ein Konto erstellen müssen, eine rein kommerzielle Entscheidung, oder gibt es einen technischen Grund, warum ein Online-Konto erforderlich oder praktischer ist, um diese Sicherheitspatches bereitzustellen? Gibt es irgendetwas in der Livepatch-Technologie, das mit reinen .deb-Repositorys nicht erreicht werden könnte?
ubuntu-one
online-accounts
privacy
canonical-livepatch
Federico Poloni
quelle
quelle
Antworten:
Es gibt keinen technischen Grund. Es ist rein steuerlich. Sie verkaufen den Live-Patching-Service, bieten ihn jedoch Einzelpersonen kostenlos an. Dies geschieht, um die weitere Entwicklung von Ubuntu zu finanzieren. Dies ist unter GPL-Lizenzen zulässig. Canonical muss nichts kostenlos verschenken - aber andererseits können sie Sie nicht davon abhalten, einen ähnlichen Service anzubieten - entweder kostenlos oder gegen Geld.
Sie bieten es für Einzelpersonen kostenlos an, wahrscheinlich teilweise, weil es ein Service ist, für den nur wenige Einzelpersonen bezahlen würden - und sie begrenzen die Anzahl der Computer, die Sie live patchen können.
Wenn es um Code geht, vertrauen Sie Canonical für anderen Code, der auf Ihrem System ausgeführt wird. Dieser Service würde es ihnen ermöglichen, Sie gezielt anzusprechen, was angesichts der Breite der Nationalen Sicherheitsbriefe interessant ist .
quelle