16.04 Сервер с Каноническим Сервисом Livepatch требует перезапуска
Я ни в коем случае не системный администратор, поэтому возможно, это - простой контроль. Разве смысл Сервиса Livepatch не, чтобы препятствовать тому, чтобы важнейшие серверы имели для перезапуска после обновления ядра?
Livepatch на рассматриваемом Вычислительном сервере Google Cloud был установлен с 18-го октября. Сразу прежде, чем установить livepatch сервис, я выполнил один последний перезапуск.
Это - то, с чем я в настоящее время представляюсь после входа в систему:
login as: ubuntu
Authenticating with public key "key" from agent
Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 4.4.0-45-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
Get cloud support with Ubuntu Advantage Cloud Guest:
http://www.ubuntu.com/business/services/cloud
1 package can be updated.
0 updates are security updates.
*** System restart required ***
Last login: Tue Nov 1 09:57:46 2016 from X.X.X.X
Если я проверяю состояние livepatch сервиса, все выглядит хорошо:
ubuntu@server:~$ canonical-livepatch status
kernel: 4.4.0-45.66-generic
fully-patched: true
version: ""
Что-либо еще я должен делать для предотвращения этих необходимых перезапусков? Есть ли другие пакеты, для которых был бы нужен полный перезапуск? Всеми пакетами управляют через собственный диспетчер пакетов Ubuntu.
1 ответ
Здесь можно найти длинный FAQ о человечности живым патчем: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html я скопировал вопросы, которые являются представляющими интерес для Вас:
Q: Какие виды обновлений будут обеспечены Каноническим Сервисом Livepatch?
А: Канонический Сервис Livepatch предназначается для обращения к высокой серьезности и критической степени серьезности уязвимости системы обеспечения безопасности ядра Linux, как определено Уведомлениями о безопасности Ubuntu и базой данных CVE. Обратите внимание, что существуют некоторые ограничения к ядру livepatch технология - некоторые пути выполнения кода ядра Linux не могут быть безопасно исправлены при выполнении. Мы приложим все усилия для предоставления Канонического Livepatches для высоких и критических уязвимостей своевременно, когда это возможно. Могут быть случаи, когда традиционное обновление ядра и перезагрузка могли бы все еще быть необходимыми. We’ll передают это ясно через обычные механизмы - USNs, Среда, Настольные Уведомления, Byobu,/etc/motd, и т.д.
Q: Что относительно исправлений ошибок небезопасности, устойчивости, производительности или аппаратных обновлений реализации возможностей?
А: Канонический продолжит обеспечивать обновления ядра Linux, обращаясь к ошибкам, проблемам устойчивости, проблемам производительности и аппаратной совместимости на нашем обычном тактовом сигнале - о каждых 3 неделях. Эти обновления могут быть легко применены с помощью вЂsudo способное обновление; sudo способное обновление-y’, с помощью Настольного приложения “Software Updates” или Альбомного управления системами. Эти стандарт (небезопасность) обновления все еще потребуют перезагрузки, как они всегда имеют.