web-dev-qa-db-fra.com

Qu'est-ce qu'une mise à jour de sécurité?

  1. Pourquoi certaines mises à jour sont-elles appelées mises à jour de sécurité importantes?

  2. En quoi sont-elles différentes des autres mises à jour?

  3. Est-ce que mon système n'est pas sécurisé, si je ne les installe pas?

  4. Comment peut-il y avoir des mises à jour de sécurité très fréquentes?

  5. Est-ce que cela signifie que mon Ubuntu est très instable ou peu sécurisé?

securityupdates
13
balki

Qu'est-ce qu'une mise à jour de sécurité? En quoi sont-elles différentes des autres mises à jour?

Ce sont généralement des bogues liés à la sécurité plutôt que de nouvelles fonctionnalités ou des corrections de bogues. Par exemple, cela pourrait corriger un débordement de mémoire tampon détecté par un développeur.

Si je ne les installe pas, mon système n'est-il pas sécurisé?

Pas nécessairement, mais il y a des exploits. Si quelqu'un parvient à les exploiter (ce qui pourrait même ne pas être possible sans un autre exploit), cela ne sera pas totalement compromis. Cependant, vous devriez supposer qu'il n'est pas sécurisé, car s'il y a une petite chance que ce soit le cas, ce l'est en réalité.

Comment peut-il y avoir des mises à jour de sécurité très fréquentes? Cela signifie-t-il que mon ubuntu est très instable ou peu sécurisé?

Cela entre dans les différences entre les systèmes d'exploitation Linux et les systèmes d'exploitation à source fermée.

Sous Linux, les failles de sécurité sont beaucoup plus faciles à trouver lorsqu'elles existent, du fait que le code est ouvert. Ensuite, le correctif est immédiatement placé en amont sur votre ordinateur via la mise à jour du package.

Alors que dans un système source fermé, de telles failles ne sont souvent pas détectées avant leur exploitation. C'est juste une question de quand la faille de sécurité est trouvée, pas l'existence elle-même.

10
mathepic

Comme son nom l'indique, les mises à jour de sécurité sont des mises à jour importantes qui amélioreront votre sécurité.

Certaines mises à jour ne sont que de nouvelles versions de vos applications avec de nouvelles fonctionnalités et certaines d'entre elles sont des corrections de bugs. Les correctifs de bogues de sécurité critiques sont inclus dans "Mises à jour importantes pour la sécurité" dans le gestionnaire de mise à jour.

Si vous souhaitez que votre système soit sécurisé, vous devez installer les mises à jour de sécurité le plus rapidement possible. Sans ces mises à jour, les attaquants pourraient utiliser les vulnérabilités de votre logiciel pour attaquer votre système.

Il est également judicieux de faire vérifier quotidiennement par Ubuntu les mises à jour et d'installer les mises à jour de sécurité sans confirmation:

Screenshot of Updates settings, with recommended options shown and highlighted

Source de l'image: Configuration d'Ubuntu 10.10 Maverick Meerkat pour l'installation automatique des mises à jour de sécurité

7
Pedram