Ubuntu 18.04 обновление ядра без перезагрузки системы

0 Comments
linux-logo

Отличная новость в Ubuntu 18.04 можно будет обновлять ядро системы забыв о перезагрузки. Проще говоря, обновления будут применены в реальном времени, и это поможет пользователям оставаться в безопасности (особенно тем, кто использует Ubuntu в качестве сервера).

Сама система имеет название Live patching.

Live patching позволяет устанавливать и применять критические обновления безопасности ядра Linux без перезагрузки системы. Вы всегда будете иметь актуальную версию ядра Linux Kernel, и в случае чего, вы не будете испытывать проблемы с какими-нибудь дырами в безопасности.

На серверах Linux обновление ядра – это огромное благо. Данная функция уменьшает время простоя и расходы на техническое обслуживание и повышает общий уровень безопасности и надежности системы.

Что же до десктопных дистрибутивов – функция будет полезна и для них (то бишь для простых пользователей), ее легко можно активировать в настройках, после чего просто забыть об этом.

Есть некоторые вещи, которые live patching сделать не сможет, например установка и включение новых графических драйверов или плавный переход к совершенно новой ветви ядра Linux.

Стоит отметить, что по-умолчанию данная функция отключена.

Как включить Canonical Livepatch на Ubuntu 18.04 LTS

В Ubuntu 18.04 LTS функцию можно включить через специальное окно, которое доступно в настройках Software & Updates. Стоит заметить, что вы должны быть авторизованы в Ubuntu One, т.к Canonical накладывает некоторые ограничения на использование этой замечательной функции. Не более 3 ПК смогут использовать Canonical Livepatch.

Если вам будет крайне необходимо использовать функцию на большем количестве устройств, придется получать лицензию Ubuntu Advantage. Хотя, в принципе, никто не запрещает вам просто завести еще одну учетную запись Ubuntu One. Или же использовать командную строку, к примеру.

На более старых LTS версиях (14.04 и 16.04) эта функция включается через командную строку.

Как включить Canonical Livepatch на Ubuntu 14.04 | 16.04  LTS

Установка сервиса Canonical Kernel Livepatch на операционных системах Ubuntu 14.04 | 16.04 LTS  очень просто.

Во-первых, вам нужно убедиться, что вы используете ядро ​​Linux 4.4 и выше. Затем откройте терминал и вставьте приведенную ниже команду для установки демона Snapd, который позволяет установить пакеты Snap на Ubuntu 14.04 | 16.04 LTS.

sudo apt update && sudo apt install snapd

Получите доступ к https://ubuntu.com/livepatch и получите токен бесплатного ядра livepatch.

Токен должен выглядеть следующим образом:

d3b07384d213edec49eaa6238ad5ff00

Чтобы установить и включить службу ​​Livepatch, выполните следующие действия , но замените токен во второй команде.

sudo snap install canonical-livepatch
sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00

Это всё. Вы можете проверить, используете ли вы службу Canonical Kernel Livepatch на своей машине с помощью следующей команды. Если она говорит «True», значит вы используете последнее доступное ядро ​​для вашей системы.

canonical-livepatch status

Выводы

Нововведение выглядит обнадеживающим, оно явно придется по вкусу огромному количеству держателей серверов. Людям более не придется беспокоиться о перезагрузке своей системы после обновления. В принципе, подобная функция будет полезна и для простых юзеров. На обычных ПК также может храниться большое количество информации, которая может быть утеряна после перезагрузки. Иными словами, людям не придется беспокоиться о неактуальности ядра своей системы, и они смогут более плодотворно работать, забыв о риске получить какие-либо уязвимости или ошибки.

Если есть вопросы, то пишем в комментариях.

Также можете вступить в Телеграм канал, ВКонтакте или подписаться на Twitter. Ссылки в шапке страницы.
Заранее всем спасибо!!!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Русифицируем Ubuntu Server 16.04/18.04/20.04 LTS
linux-logo

Сегодня в статье настроим и русифицируем Ubuntu Server 16.04/18.04/20.04. Чтобы поддерживался русский язык, и перевод системы стал русским

Вносим CAA запись в DNS (bind9)
dns_bind9

Начиная с сентября 2017 года удостоверяющим центрам предписано обязательно проверять CAA-записи в DNS перед генерацией сертификата

Обновления Ubuntu Server 16.04 до 18.04
linux-logo

В этой статье рассмотрим пример обновления Ubuntu Server 16.04 до Ubuntu Server 18.04 Все наши действия нам придется выполнять из Читать

Защита OpenVPN с помощью Fail2Ban
fail2ban-logo

В связи с последними блокировками IP-адресов Роскомнадзором, встала необходимость завести свой собственный VPN сервер. Если VPN у вас ещё не Читать

5 1 голос
Рейтинг статьи

Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 комментариев
Inline Feedbacks
Просмотреть все комментарии

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: