nixp.ru v3.0

3 декабря 2024,
вторник,
17:51:34 MSK

19 октября 2016, 07:41

Canonical Livepatch Service — сервис обновления ядра Linux в Ubuntu без перезагрузки

Использование Canonical Livepatch Service
Использование Canonical Livepatch Service
Иллюстрация с сайта Блог Dustin Kirkland

Вчера вечером Дастин Кирклэнд (Dustin Kirkland) из Canonical анонсировал публичный запуск сервиса Canonical Livepatch Service, который бесплатно доступен всему сообществу пользователей Ubuntu.

Canonical Livepatch Service — коммерческий корпоративный сервис, предоставляющий «живые» патчи к ядру Linux (т.е. применяемые без перезагрузки системы), прошедшие проверку подлинности, зашифрованные и протестированные в Canonical. На данный момент в нём предлагаются обновления для ядра Linux 4.4 в составе дистрибутива Ubuntu 16.04 «Xenial Xerus» LTS для 64-битных архитектур Intel/AMD (x86_64, amd64), в серверной и десктопной редакциях. Эти патчи устраняют наиболее критические уязвимости в безопасности, исправление которых возможно без перезагрузки операционной системы. В рамках бесплатной доступности своего сервиса Canonical разрешает применять его на трёх системах, а для большего количества хостов предлагается воспользоваться коммерческой подпиской Ubuntu Advantage.

Использование сервиса сводится к следующей простой инструкции:

  1. Зайти на https://ubuntu.com/livepatch для получения аутентификационного токена в сервиса Livepatch.
  2. Установить livepatch snap (sudo snap install canonical-livepatch).
  3. Активировать свой аккаунт по токену (sudo canonical-livepatch enable ).

Убедиться, что сервис работает на текущей системе, можно так:

$ canonical-livepatch status
kernel: 4.4.0-38.57-generic
fully-patched: true
version: «12.2»

В 2017 году Canonical рассмотрит предоставление «живых» патчей для всех ядер HWE (Hardware Enablement Stacks, т.е. входящих в составы LTS-релизов Ubuntu).

Сравнивая свой сервис с другими доступными решениями, такими как Oracle Ksplice и kpatch/kgraft в RHEL и SUSE, авторы из Canonical отмечают, что используют upstream-технологию применения live-патчей из ядра, а также предоставляют бесплатный доступ к сервису обычным пользователям Ubuntu. Несмотря на это, на сайте Ksplice предлагается бесплатная версия Ksplice Desktop для домашних пользователей Ubuntu (12.04, 14.04, 16.04, 16.10) и Fedora (23 и 24), которая не требует регистрации, но просит обязательного указания электронной почты.

Постоянная ссылка к новости: http://www.nixp.ru/news/13813.html. Дмитрий Шурупов по материалам lists.ubuntu.com, Блог Dustin Kirkland.

fb twitter vk