为了在 Ubuntu 18.04 上设置Livepatch,需要有一个 Ubuntu One 帐户。显然,这种选择会影响隐私,可能还会涉及安全问题(例如,理论上,Canonical 可以选择仅将恶意补丁部署到一个特定用户,而这不会被公众发现)。
要求用户创建帐户的选择纯粹是商业选择,还是需要在线帐户或更实际的技术原因来部署这些安全补丁?Livepatch 技术中是否有任何内容无法使用纯粹的 .deb 存储库来完成?
AskOverflow.Dev
为了在 Ubuntu 18.04 上设置Livepatch,需要有一个 Ubuntu One 帐户。显然,这种选择会影响隐私,可能还会涉及安全问题(例如,理论上,Canonical 可以选择仅将恶意补丁部署到一个特定用户,而这不会被公众发现)。
要求用户创建帐户的选择纯粹是商业选择,还是需要在线帐户或更实际的技术原因来部署这些安全补丁?Livepatch 技术中是否有任何内容无法使用纯粹的 .deb 存储库来完成?
没有技术原因。这纯粹是财政上的。他们出售实时修补服务,但免费向个人提供。这样做是为了资助 Ubuntu 的进一步发展。这在 GPL 许可下是允许的。Canonical 不必免费提供任何东西 - 但另一方面,他们不能阻止您提供类似的服务 - 无论是免费还是以换取金钱。
他们为个人免费提供它,可能部分是因为这是一项很少有人愿意付费的服务——而且他们限制了你可以安装补丁的计算机数量。
在代码方面,您相信 Canonical 会在您的系统上运行其他代码。鉴于国家安全信函的宽度,这项服务将允许他们专门针对您,这很有趣。