канонический-livepatch, кажется, ничего не исправляет
Когда я ssh в сервер это говорит:
11 packages can be updated.
11 updates are security updates.
Затем я проверяю, что все установлено:
canonical-livepatch status --verbose
И это - то, что я получаю:
client-version: 9.3.0
machine-id: xxx
machine-token: xxx
architecture: x86_64
cpu-model: Intel(R) Xeon(R) CPU E3-1246 v3 @ 3.50GHz
last-check: 2019-05-15T18:08:12Z
boot-time: 2019-05-11T10:06:52Z
uptime: 104h34m56s
status:
- kernel: 4.15.0-48.51-generic
running: true
livepatch:
checkState: checked
patchState: nothing-to-apply
version: ""
fixes: ""
Таким образом, нет ничего для применения? Как насчет тех 11 обновлений системы защиты затем?
ОБНОВЛЕНИЕ:
Согласно просьбе это - список обновляемых:
apt list --upgradable
intel-microcode/bionic-security,bionic-updates,bionic-updates,bionic-security 3.20190514.0ubuntu0.18.04.2 amd64 [upgradable from: 3.20180807a.0ubuntu0.18.04.1]
libwbclient0/bionic-security,bionic-updates,bionic-updates,bionic-security 2:4.7.6+dfsg~ubuntu-0ubuntu2.10 amd64 [upgradable from: 2:4.7.6+dfsg~ubuntu-0ubuntu2.9]
linux-generic/bionic-security,bionic-updates,bionic-updates,bionic-security 4.15.0.50.52 amd64 [upgradable from: 4.15.0.48.50]
linux-headers-generic/bionic-security,bionic-updates,bionic-updates,bionic-security 4.15.0.50.52 amd64 [upgradable from: 4.15.0.48.50]
linux-image-generic/bionic-security,bionic-updates,bionic-updates,bionic-security 4.15.0.50.52 amd64 [upgradable from: 4.15.0.48.50]
linux-libc-dev/bionic-security,bionic-updates,bionic-updates,bionic-security 4.15.0-50.54 amd64 [upgradable from: 4.15.0-48.51]
python3-distupgrade/bionic-updates,bionic-updates,bionic-updates,bionic-updates 1:18.04.32 all [upgradable from: 1:18.04.31]
ubuntu-release-upgrader-core/bionic-updates,bionic-updates,bionic-updates,bionic-updates 1:18.04.32 all [upgradable from: 1:18.04.31]
1 ответ
Подходит ли какое-либо из этих 11 обновлений? . Если это так, подайте отчет об ошибке, если они не обновлены.
В: Какие обновления будут предоставлены службой Canonical Livepatch?
A: Служба Canonical Livepatch предназначена для устранения уязвимостей безопасности ядра Linux высокой и критической важности, как указано в Уведомлениях о безопасности Ubuntu и базе данных CVE . Обратите внимание, что существуют некоторые ограничения для технологии livepatch ядра - некоторые пути кода ядра Linux не могут быть безопасно исправлены во время работы. Мы сделаем все возможное, чтобы по возможности своевременно предоставлять исправления Canonical Livepatches для серьезных и критических уязвимостей. Могут быть случаи, когда традиционное обновление ядра и перезагрузка все еще могут быть необходимы. Мы будем сообщать об этом с помощью обычных механизмов - USN, Landscape, Desktop Notification, Byobu, / etc / motd и т. Д.
Из списка рассылки USN я бы ожидал ...
- USN-3981-2 : уязвимости ядра Linux (HWE). 15.5.
- USN-3980-2 : уязвимости ядра Linux (HWE). 15.5.
- USN-3981-1 : уязвимости ядра Linux. 14.5.
к качеству (остальные не помечены как 18.04). Поскольку вы только перечислили «11 обновлений»: у вас были установлены эти на вашем сервере? Можете ли вы подтвердить, если они?