nixp.ru v3.0

5 ноября 2024,
вторник,
03:47:09 MSK

Войти Постучаться
19 октября 2016, 07:41

Canonical Livepatch Service — сервис обновления ядра Linux в Ubuntu без перезагрузки

Использование Canonical Livepatch Service
Использование Canonical Livepatch Service
Иллюстрация с сайта Блог Dustin Kirkland

Вчера вечером Дастин Кирклэнд (Dustin Kirkland) из Canonical анонсировал публичный запуск сервиса Canonical Livepatch Service, который бесплатно доступен всему сообществу пользователей Ubuntu.

Canonical Livepatch Service — коммерческий корпоративный сервис, предоставляющий «живые» патчи к ядру Linux (т.е. применяемые без перезагрузки системы), прошедшие проверку подлинности, зашифрованные и протестированные в Canonical. На данный момент в нём предлагаются обновления для ядра Linux 4.4 в составе дистрибутива Ubuntu 16.04 «Xenial Xerus» LTS для 64-битных архитектур Intel/AMD (x86_64, amd64), в серверной и десктопной редакциях. Эти патчи устраняют наиболее критические уязвимости в безопасности, исправление которых возможно без перезагрузки операционной системы. В рамках бесплатной доступности своего сервиса Canonical разрешает применять его на трёх системах, а для большего количества хостов предлагается воспользоваться коммерческой подпиской Ubuntu Advantage.

Использование сервиса сводится к следующей простой инструкции:

  1. Зайти на https://ubuntu.com/livepatch для получения аутентификационного токена в сервиса Livepatch.
  2. Установить livepatch snap (sudo snap install canonical-livepatch).
  3. Активировать свой аккаунт по токену (sudo canonical-livepatch enable ).

Убедиться, что сервис работает на текущей системе, можно так:

$ canonical-livepatch status
kernel: 4.4.0-38.57-generic
fully-patched: true
version: «12.2»

В 2017 году Canonical рассмотрит предоставление «живых» патчей для всех ядер HWE (Hardware Enablement Stacks, т.е. входящих в составы LTS-релизов Ubuntu).

Сравнивая свой сервис с другими доступными решениями, такими как Oracle Ksplice и kpatch/kgraft в RHEL и SUSE, авторы из Canonical отмечают, что используют upstream-технологию применения live-патчей из ядра, а также предоставляют бесплатный доступ к сервису обычным пользователям Ubuntu. Несмотря на это, на сайте Ksplice предлагается бесплатная версия Ksplice Desktop для домашних пользователей Ubuntu (12.04, 14.04, 16.04, 16.10) и Fedora (23 и 24), которая не требует регистрации, но просит обязательного указания электронной почты.

Постоянная ссылка к новости: http://www.nixp.ru/news/13813.html. Дмитрий Шурупов по материалам lists.ubuntu.com, Блог Dustin Kirkland.

Canonical, Ksplice, Linux, Ubuntu, ядро
Комментировать (0)
fb twitter vk
Читайте также в новостях:
22 мая 2020
09:55

Canonical пропатчила ядра четырех Ubuntu — все обновления уже в репозиторияхCanonical пропатчила ядра четырех Ubuntu — все обновления уже в репозиториях

25 июля 2017
05:52

Canonical опрашивает Linux-пользователей о предпочтительных десктоп-приложениях для релиза Ubuntu 18.04 LTSCanonical опрашивает Linux-пользователей о предпочтительных десктоп-приложениях для релиза Ubuntu 18.04 LTS 5

10 апреля 2017
09:01

Марк Шаттлворт о том, как поступят с GNOME в Ubuntu, сервере Mir и сообществе свободного ПОМарк Шаттлворт о том, как поступят с GNOME в Ubuntu, сервере Mir и сообществе свободного ПО 1 11

7 апреля 2017
08:35

The Register: В Canonical проходят сокращения, оптимизирующие компанию для новых инвесторов 4

5 апреля 2012
17:15

Шаттлворт: Почему Canonical нет среди главных контрибьюторов в ядро Linux? 5 9

30 сентября 2008
00:31

Разработчик Linux-ядра: Canonical почти ничего не делает для ядра

Архив

Последние комментарии

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Android BSD Debian Firefox FreeBSD IBM KDE Linux Microsoft Mozilla Novell Open Source Red Hat SCO Sun Ubuntu Web релизы Россия тенденции