澳门新葡亰信誉平台游戏Ubuntu 提供实时补丁服务,更新内核不需重启

by admin on 2020年4月22日

Canonical 的 Dustin Kirkland 发表音讯称,Ubuntu 16.04 LTS
的顾客能够启用新的实时更新内核服务了。

您只怕还记得,一年半事首发表的 Linux 4.0
内核带给了贰个新效能,允许顾客不用重启就足以对基本举办更新或打补丁。该意义称之为内核查时补丁kernel
live patching,然则直到以后,仍旧没有 GNU/Linux
发行版为客户无偿提供它。近些日子,独有相符 SUSE 企业 Linux
(SLES)或红帽集团Linux(HavalHEL)那样的经济贸易服务提供了该意义。

澳门新葡亰信誉平台游戏 1

“内核按期补丁能够令你绝不重启就足以在运作条件中期维修复内核中的严重安全主题素材。那是保障机器在根本层面安全的最佳法子,而且它不会搁浅服务时间,非常是用作容器宿主机时,一台机器运维着上千个差别的任务。”
Canonical 的 Ubuntu 成品与计策单位的 Dustin Kirkland 聊起。

先唤醒我们介怀,一年半前发表的 Linux 4.0 内核带给了一项被堪称 Kernel
Live
Patching(动态内核修补卡塔尔(قطر‎的新成效,允许顾客在更新内核时不必重启系统。可是该意义虽好,但现今都还未有GNU/Linux 发行版为客户无需付费提供,只好有 SUSE Enterprise Linux 和 Red Hat
Enterprise Linux 那样的小购销付加物能力支撑和利用。

习感觉常,内核算时补丁用于大范围操作系统的散发上,而现行反革命, Canonical
将以此效应也提须求了它的各类客户,每人能够有三台机器使用免费的基业实时补丁服务。

Canonical 的 Ubuntu 成品和计谋性读书人 Dustin Kirkland
代表:「动态内核修补」是修补内核关键难题时没有须要重启系统的顶级形式,它可在承保服务器常规运维的情况下,确认保证系统基本级其他平安,特别对于托管上千不如职业负荷的
Container 主机尤为有用。

如何在 Ubuntu 上启用内核实时补丁服务

假使您想在您的 Ubuntu 上启用这几个服务,首先你供给去 Canonical
的实时补丁服务网站获取叁个令牌,那是一串相仿md5 编码的字符串。然后接纳如下命令安装 livepatch 的 Snap
软件包,并用你的令牌来启用该服务。

sudo snap install canonical-livepatch
sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00

与此相类似,你就启用了内核算时补丁服务。你能够通过如下命令来检查是或不是已经生效:

canonical-livepatch status  
    kernel: 4.4.0-38.57-generic  
    fully-patched: true  
    version: "12.2"

其一服务能够防花费在你的最多多个机器上。日常的话,就个人选拔也丰硕了,可是一旦对于将
Ubuntu 或 Ubuntu server
用于公司条件的客商来讲,三台就旗帜显著远远不够了,当先三台的一对,你可以买入一份经济贸易援救服务,每个月
$12 起。

除此以外,须要小心的是,Canonical 的实时补丁服务仅援助 64 位的 Ubuntu
16.04,且运转长时间支撑版的 Linux 4.4 内核才行。

编译自:

作者:
Marius Nestor 译者: wxy

来自:Linux中国

尽管 Kernel Live
Patching(动态内核修补State of Qatar作用对广大安排的操作系统更有意义,但 Canonical
照旧决定在这里时此刻最流行的 Ubuntu
发行版中扶植该意义,并向具有顾客都免费开放,个人客户也可在 3 台 PC
上免费应用。

Ubuntu怎么着启用「动态内核修补」

倘诺想为你的 Ubuntu 系统启用「动态内核修补」成效,必须去 Canonical
Livepatch Service 网址检索一个看起来好像
6162ff2a1a9b4a89ab218386xxxxxxxx 这么的直属 livepatch
令牌,用如下命令安装 livepatch Snap 包后,再导入令牌。

sudo snap install canonical-livepatch sudo canonical-livepatch enable 6162ff2a1a9b4a89ab218386xxxxxxxx 

澳门新葡亰信誉平台游戏 2

命令推行到位后,Ubuntu
系统的动态内核修补作用即正是启用好了,你也足以运用如下命令查看 kernel
live patching 服务情状:

canonical-livepatch status --verbose 

澳门新葡亰信誉平台游戏 3

末尾索要提示大家留意:

  • Canonical Livepatch Service 仅扶助 64 位版本 Ubuntu 16.04 LTS
    (Xenial Xerus卡塔尔国 系统和 Linux 4.4 内核及越来越高版本。
  • 假定抢先 3 台 PC 或服务器使用 Canonical Livepatch 瑟维斯,供给通过
    Canonical
    扶植订阅获取扶植,起价为每月
    12 英镑。

【编辑推荐】

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图