我目前在 Ubuntu 22.04 上启用内核 Livepatch 时遇到问题。我尝试多次禁用并重新启用 Livepatch,但每次都收到错误消息“无法启用 Livepatch。请重试。”
以下是命令“sudo pro status”的输出,显示 Ubuntu Pro 的状态:
SERVICE ENTITLED STATUS DESCRIPTION
esm-apps yes enabled Expanded Security Maintenance for Applications
esm-infra yes enabled Expanded Security Maintenance for Infrastructure
livepatch yes warning Current kernel is not supported
realtime-kernel yes disabled Ubuntu kernel with PREEMPT_RT patches integrated
usg yes disabled Security compliance and audit tools
NOTICES
The current kernel (5.19.0-45-generic, amd64) is not supported by livepatch.
Supported kernels are listed here: https://ubuntu.com/security/livepatch/docs/kernels
Either switch to a supported kernel or `pro disable livepatch` to dismiss this warning.
Enable services with: pro enable <service>
Account: ***********@*****.com
Subscription: Ubuntu Pro - free personal subscription
我最初使用的是受支持的内核版本(22.04.02),但遇到了这个问题。即使多次重新安装 Ubuntu 后,我仍然遇到同样的错误。
答案1
Ubuntu 22.04 LTS 目前支持实时补丁仅在 GA 内核堆栈上(即 5.15)。
Ubuntu 22.04.3 LTS 将从 6.2 内核(从 Ubuntu 23.04 开始)开始支持 HWE 内核堆栈标准,但目前尚不可用(预计到达时间为 2023 年 7 月)。
我们听取了大家的反馈,很高兴地宣布 Livepatch 现已在 HWE 内核上可用。这将在内核版本 6.2 的发布中首次亮相,该版本最初将与 Ubuntu 的临时版本 23.04 Lunar Lobster 一起发布,时间为 2023 年 4 月。此后,它将作为 HWE 内核在 22.04 LTS 版本 Jammy Jellyfish 中提供。2023 年 7 月起。
(强调添加)