Я установил Lubuntu 14.04 LTS с диска и добавил обновления. Информация о системе показывает 14.04.2 LTS. Обновление программного обеспечения> обновления безопасности предлагает Ubuntu base 103MB. Нужно ли устанавливать это?
Я установил Lubuntu 14.04 LTS с диска и добавил обновления. Информация о системе показывает 14.04.2 LTS. Обновление программного обеспечения> обновления безопасности предлагает Ubuntu base 103MB. Нужно ли устанавливать это?
Ответы:
Отсутствие обновлений безопасности создает ситуацию, в которой хакеры могут использовать ваш компьютер для подделки ваших данных и использовать ваш компьютер для атаки на других.
Например, операционная система, использующая OpenSSL, которая не была обновлена, может быть подделана и может привести к утечке ваших данных.
Важно установить последние обновления безопасности, чтобы защитить вашу систему.
База Ubuntu - это собирательное название инструментов и сервисов, а также основных частей операционной системы, и следующее в равной степени относится к любому установленному программному обеспечению, включая то, что относится к категории Ubuntu, как указано в вопросе.
Существуют ситуации, в которых НЕ установка обновлений безопасности может быть благоприятной, но эти случаи должны оцениваться индивидуально и выходить за рамки этого вопроса, поэтому мы должны обратиться к официальному совету от https://wiki.ubuntu.com/Security / Обновления
Обновление программного обеспечения вашего компьютера является единственной наиболее важной задачей для защиты вашей системы. Ubuntu может предупредить вас об ожидающих обновлениях, а также настроить автоматическое применение обновлений. Обновления безопасности для Ubuntu объявляются через уведомления о безопасности Ubuntu (USN) .
На странице Процедура обновления групп безопасности есть небольшая информация о том, что представляют собой обновления безопасности (чтобы понять, почему они считаются важными):
Мы исправляем только те ошибки в наших стабильных выпусках, которые действительно влияют на общую безопасность системы, то есть позволяют злоумышленнику обойти разрешения, настроенные в системе, или каким-либо образом представляют угрозу для данных пользователя. Наиболее распространенные примеры:
- Переполнение буфера в серверном процессе, что позволяет завершить его (отказ в обслуживании) и / или выполнить предоставленный злоумышленником код (повышение привилегий).
- Небезопасная обработка временных файлов, которая позволяет использовать условия гонки и символические ссылки для удаления несвязанных файлов с привилегиями вызывающего.
- Неработающие параметры конфигурации, относящиеся к безопасности (например, iptables разрешит пакеты, которые должны быть заблокированы, или параметр ACL сервера не будет работать правильно).
- Менее критические ошибки (например, уязвимости отказа в обслуживании в приложениях для обмена мгновенными сообщениями или в приложениях электронной почты) также обычно исправляются, но с более низким приоритетом.