Ubuntu 18.04 обновление ядра без перезагрузки системы

webmaster С. 21.05.2019 0 Comments

Отличная новость в Ubuntu 18.04 можно будет обновлять ядро системы забыв о перезагрузки. Проще говоря, обновления будут применены в реальном времени, и это поможет пользователям оставаться в безопасности (особенно тем, кто использует Ubuntu в качестве сервера).

Сама система имеет название Live patching.

Live patching позволяет устанавливать и применять критические обновления безопасности ядра Linux без перезагрузки системы. Вы всегда будете иметь актуальную версию ядра Linux Kernel, и в случае чего, вы не будете испытывать проблемы с какими-нибудь дырами в безопасности.

На серверах Linux обновление ядра — это огромное благо. Данная функция уменьшает время простоя и расходы на техническое обслуживание и повышает общий уровень безопасности и надежности системы.

Что же до десктопных дистрибутивов — функция будет полезна и для них (то бишь для простых пользователей), ее легко можно активировать в настройках, после чего просто забыть об этом.

Есть некоторые вещи, которые live patching сделать не сможет, например установка и включение новых графических драйверов или плавный переход к совершенно новой ветви ядра Linux.

Стоит отметить, что по-умолчанию данная функция отключена.

Содержание

1. Как включить Canonical Livepatch на Ubuntu 18.04 LTS

2. Как включить Canonical Livepatch на Ubuntu 14.04 | 16.04 LTS

3. Выводы

Как включить Canonical Livepatch на Ubuntu 18.04 LTS

В Ubuntu 18.04 LTS функцию можно включить через специальное окно, которое доступно в настройках Software & Updates. Стоит заметить, что вы должны быть авторизованы в Ubuntu One, т.к Canonical накладывает некоторые ограничения на использование этой замечательной функции. Не более 3 ПК смогут использовать Canonical Livepatch.

Если вам будет крайне необходимо использовать функцию на большем количестве устройств, придется получать лицензию Ubuntu Advantage. Хотя, в принципе, никто не запрещает вам просто завести еще одну учетную запись Ubuntu One. Или же использовать командную строку, к примеру.

На более старых LTS версиях (14.04 и 16.04) эта функция включается через командную строку.

Как включить Canonical Livepatch на Ubuntu 14.04 | 16.04 LTS

Установка сервиса Canonical Kernel Livepatch на операционных системах Ubuntu 14.04 | 16.04 LTS очень просто.

Во-первых, вам нужно убедиться, что вы используете ядро Linux 4.4 и выше. Затем откройте терминал и вставьте приведенную ниже команду для установки демона Snapd, который позволяет установить пакеты Snap на Ubuntu 14.04 | 16.04 LTS.

sudo apt update && sudo apt install snapd

Получите доступ к https://ubuntu.com/livepatch и получите токен бесплатного ядра livepatch.

Токен должен выглядеть следующим образом:

d3b07384d213edec49eaa6238ad5ff00

Чтобы установить и включить службу Livepatch, выполните следующие действия , но замените токен во второй команде.

sudo snap install canonical-livepatch
sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00

Это всё. Вы можете проверить, используете ли вы службу Canonical Kernel Livepatch на своей машине с помощью следующей команды. Если она говорит «True», значит вы используете последнее доступное ядро для вашей системы.

canonical-livepatch status

Выводы

Нововведение выглядит обнадеживающим, оно явно придется по вкусу огромному количеству держателей серверов. Людям более не придется беспокоиться о перезагрузке своей системы после обновления. В принципе, подобная функция будет полезна и для простых юзеров. На обычных ПК также может храниться большое количество информации, которая может быть утеряна после перезагрузки. Иными словами, людям не придется беспокоиться о неактуальности ядра своей системы, и они смогут более плодотворно работать, забыв о риске получить какие-либо уязвимости или ошибки.

Если есть вопросы, то пишем в комментариях.

Также можете вступить в Телеграм канал, ВКонтакте или подписаться на Twitter. Ссылки в шапке страницы.
Заранее всем спасибо!!!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.