Я ни в коем случае не системный администратор, поэтому возможно, это - простой контроль. Разве смысл Сервиса Livepatch не, чтобы препятствовать тому, чтобы важнейшие серверы имели для перезапуска после обновления ядра?
Livepatch на рассматриваемом Вычислительном сервере Google Cloud был установлен с 18-го октября. Сразу прежде, чем установить livepatch сервис, я выполнил один последний перезапуск.
Это - то, с чем я в настоящее время представляюсь после входа в систему:
login as: ubuntu
Authenticating with public key "key" from agent
Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 4.4.0-45-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
Get cloud support with Ubuntu Advantage Cloud Guest:
http://www.ubuntu.com/business/services/cloud
1 package can be updated.
0 updates are security updates.
*** System restart required ***
Last login: Tue Nov 1 09:57:46 2016 from X.X.X.X
Если я проверяю состояние livepatch сервиса, все выглядит хорошо:
ubuntu@server:~$ canonical-livepatch status
kernel: 4.4.0-45.66-generic
fully-patched: true
version: ""
Что-либо еще я должен делать для предотвращения этих необходимых перезапусков? Есть ли другие пакеты, для которых был бы нужен полный перезапуск? Всеми пакетами управляют через собственный диспетчер пакетов Ubuntu.
Здесь можно найти длинный FAQ о человечности живым патчем: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html я скопировал вопросы, которые являются представляющими интерес для Вас:
Q: Какие виды обновлений будут обеспечены Каноническим Сервисом Livepatch?
А: Канонический Сервис Livepatch предназначается для обращения к высокой серьезности и критической степени серьезности уязвимости системы обеспечения безопасности ядра Linux, как определено Уведомлениями о безопасности Ubuntu и базой данных CVE. Обратите внимание, что существуют некоторые ограничения к ядру livepatch технология - некоторые пути выполнения кода ядра Linux не могут быть безопасно исправлены при выполнении. Мы приложим все усилия для предоставления Канонического Livepatches для высоких и критических уязвимостей своевременно, когда это возможно. Могут быть случаи, когда традиционное обновление ядра и перезагрузка могли бы все еще быть необходимыми. We’ll передают это ясно через обычные механизмы - USNs, Среда, Настольные Уведомления, Byobu,/etc/motd, и т.д.
Q: Что относительно исправлений ошибок небезопасности, устойчивости, производительности или аппаратных обновлений реализации возможностей?
А: Канонический продолжит обеспечивать обновления ядра Linux, обращаясь к ошибкам, проблемам устойчивости, проблемам производительности и аппаратной совместимости на нашем обычном тактовом сигнале - о каждых 3 неделях. Эти обновления могут быть легко применены с помощью вЂsudo способное обновление; sudo способное обновление-y’, с помощью Настольного приложения “Software Updates” или Альбомного управления системами. Эти стандарт (небезопасность) обновления все еще потребуют перезагрузки, как они всегда имеют.