web-dev-qa-db-ja.com

セキュリティ更新プログラムとは何ですか?

  1. 一部の更新が重要なセキュリティ更新と呼ばれるのはなぜですか?

  2. 他のアップデートとはどう違うのですか?

  3. それらをインストールしない場合、システムは安全ではありませんか?

  4. 頻繁にセキュリティ更新が行われるのはどうしてですか?

  5. Ubuntuが非常に不安定または安全でないことを意味しますか?

securityupdates
13
balki

セキュリティ更新プログラムとは何ですか?他の更新プログラムとどう違うのですか?

通常、それらは新機能やバグ修正ではなく、セキュリティ関連のバグです。たとえば、開発者が見つけたバッファオーバーフローを修正できます。

それらをインストールしない場合、私のシステムは安全ではありませんか?

必ずしもではありませんが、エクスプロイトがあります。誰かがそれらを悪用することができた場合(別の悪用がない限り不可能な場合もあります)、完全に危険にさらされることはありません。ただし、と仮定する必要があります。これは、わずかな可能性がある場合は、あらゆる目的のために安全ではないためです。

どのようにして非常に頻繁にセキュリティ更新が行われますか?それは私のubuntuが非常に不安定または安全でないことを意味しますか?

これは、Linuxとクローズドソースオペレーティングシステムの違いに起因します。

Linuxでは、コードが開いているため、セキュリティの欠陥が存在する場合、セキュリティの欠陥ははるかに簡単に見つかります。その後、パッチはすぐにアップストリームに配置され、パッケージの更新を通じてコン​​ピューターに適用されます。

一方、クローズドソースシステムでは、こうした欠陥は悪用されるまで発見されないことがよくあります。その存在自体ではなく、セキュリティ上の欠陥がいつ発見されるかという問題です。

10
mathepic

名前が示すように、セキュリティ更新はセキュリティを向上させる重要な更新です。

一部のアップデートは、新機能を備えたアプリケーションの新しいバージョンにすぎず、一部はバグ修正です。重要なセキュリティバグ修正は、アップデートマネージャの「重要なセキュリティアップデート」に含まれています。

システムをセキュリティで保護する場合は、できるだけ早くセキュリティ更新プログラムをインストールする必要があります。これらの更新がないと、攻撃者はソフトウェアの脆弱性を使用してシステムを攻撃する可能性があります。

また、Ubuntuで毎日更新を確認し、確認なしでセキュリティ更新プログラムをインストールすることをお勧めします。

Screenshot of Updates settings, with recommended options shown and highlighted

イメージソース: buntu 10.10 Maverick Meerkatをセットアップしてセキュリティ更新プログラムを自動的にインストールする

7
Pedram