Как настроить автоматические обновления с помощью Canonical Livepatch

Я использую автоматические обновления на своем сервере, чтобы поддерживать его в актуальном состоянии. Я также попытался включить Canonical Livepatch, чтобы избежать перезагрузки системы.

Похоже, что автоматическое обновление обновляет ядро ​​до того, как Livepatch исправляет его.

Нужно ли мне настраивать автоматические обновления по-другому при запуске вместе с Livepatch?

2
задан 7 December 2020 в 10:39

1 ответ

Некоторое время назад я задавал нечто подобное, и ответ был перенаправлен на этот вопрос.

Но чтобы уточнить, нет, вам не нужно ничего настраивать по-другому, потому что unattended-upgrades и livepatch работают по-разному.

  • unattended-upgrades запускается один раз в день и по умолчанию включает обновления безопасности, в том числе обновления ядра, которые нельзя исправить в реальном времени.
  • livepatch запускается периодически (несколько раз в день) и исправляет только критические уязвимости ядра и уязвимости с высокой степенью риска.

На самом деле довольно мало уязвимостей ядра исправлено в реальном времени — за 6 месяцев, я думаю, было только 2 или 3 живых исправления для 20.04 (ядро 5.4.0-xx).

Таким образом, живые патчи на самом деле встречаются редко, тогда как регулярные обновления ядра встречаются гораздо чаще, что все равно требует перезагрузки.

Надеюсь, это поможет.

1
ответ дан 7 December 2020 в 08:12

Другие вопросы по тегам:

Похожие вопросы: