Para configurar o Livepatch no Ubuntu 18.04, é necessário ter uma conta Ubuntu One. Claramente, essa escolha tem implicações de privacidade e possivelmente também de segurança (por exemplo, em teoria, a Canonical poderia optar por implantar patches maliciosos apenas para um usuário específico, e isso passaria despercebido ao público).
A escolha de exigir que os usuários criem uma conta é puramente uma escolha comercial, ou há uma razão técnica pela qual uma conta online é necessária, ou mais prática, para implantar esses patches de segurança? Existe alguma coisa na tecnologia Livepatch que não pode ser realizada usando repositórios puramente .deb?
Não há nenhuma razão técnica. É puramente fiscal. Eles vendem o serviço de correção ao vivo, mas o oferecem gratuitamente para indivíduos. Isso é feito para financiar o desenvolvimento do Ubuntu. Isso é permitido pelas licenças GPL. A Canonical não precisa dar nada de graça - mas, por outro lado, eles não podem impedir você de oferecer um serviço semelhante - de graça ou em troca de dinheiro.
Eles o oferecem gratuitamente para indivíduos, provavelmente em parte porque é um serviço pelo qual poucos indivíduos pagariam - e limitam o número de computadores nos quais você pode instalar o patch.
Quando se trata de código, você confia na Canonical para outros códigos em execução no seu sistema. Este serviço permitiria que eles visassem você especificamente, o que é interessante, dada a largura das Cartas de Segurança Nacional .