Отличная новость в Ubuntu 18.04 можно будет обновлять ядро системы забыв о перезагрузки. Проще говоря, обновления будут применены в реальном времени, и это поможет пользователям оставаться в безопасности (особенно тем, кто использует Ubuntu в качестве сервера).
Сама система имеет название Live patching.
Live patching позволяет устанавливать и применять критические обновления безопасности ядра Linux без перезагрузки системы. Вы всегда будете иметь актуальную версию ядра Linux Kernel, и в случае чего, вы не будете испытывать проблемы с какими-нибудь дырами в безопасности.
На серверах Linux обновление ядра — это огромное благо. Данная функция уменьшает время простоя и расходы на техническое обслуживание и повышает общий уровень безопасности и надежности системы.
Что же до десктопных дистрибутивов — функция будет полезна и для них (то бишь для простых пользователей), ее легко можно активировать в настройках, после чего просто забыть об этом.
Есть некоторые вещи, которые live patching сделать не сможет, например установка и включение новых графических драйверов или плавный переход к совершенно новой ветви ядра Linux.
Стоит отметить, что по-умолчанию данная функция отключена.
Как включить Canonical Livepatch на Ubuntu 18.04 LTS
В Ubuntu 18.04 LTS функцию можно включить через специальное окно, которое доступно в настройках Software & Updates. Стоит заметить, что вы должны быть авторизованы в Ubuntu One, т.к Canonical накладывает некоторые ограничения на использование этой замечательной функции. Не более 3 ПК смогут использовать Canonical Livepatch.
Если вам будет крайне необходимо использовать функцию на большем количестве устройств, придется получать лицензию Ubuntu Advantage. Хотя, в принципе, никто не запрещает вам просто завести еще одну учетную запись Ubuntu One. Или же использовать командную строку, к примеру.
На более старых LTS версиях (14.04 и 16.04) эта функция включается через командную строку.
Как включить Canonical Livepatch на Ubuntu 14.04 | 16.04 LTS
Установка сервиса Canonical Kernel Livepatch на операционных системах Ubuntu 14.04 | 16.04 LTS очень просто.
Во-первых, вам нужно убедиться, что вы используете ядро Linux 4.4 и выше. Затем откройте терминал и вставьте приведенную ниже команду для установки демона Snapd, который позволяет установить пакеты Snap на Ubuntu 14.04 | 16.04 LTS.
sudo apt update && sudo apt install snapdПолучите доступ к https://ubuntu.com/livepatch и получите токен бесплатного ядра livepatch.
Токен должен выглядеть следующим образом:
d3b07384d213edec49eaa6238ad5ff00Чтобы установить и включить службу Livepatch, выполните следующие действия , но замените токен во второй команде.
sudo snap install canonical-livepatch
sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00Это всё. Вы можете проверить, используете ли вы службу Canonical Kernel Livepatch на своей машине с помощью следующей команды. Если она говорит «True», значит вы используете последнее доступное ядро для вашей системы.
canonical-livepatch statusВыводы
Нововведение выглядит обнадеживающим, оно явно придется по вкусу огромному количеству держателей серверов. Людям более не придется беспокоиться о перезагрузке своей системы после обновления. В принципе, подобная функция будет полезна и для простых юзеров. На обычных ПК также может храниться большое количество информации, которая может быть утеряна после перезагрузки. Иными словами, людям не придется беспокоиться о неактуальности ядра своей системы, и они смогут более плодотворно работать, забыв о риске получить какие-либо уязвимости или ошибки.
[endtxt]