现在可以为 HWE 内核提供实时修补吗?

tag-icon tag-icon canonical-livepatch
现在可以为 HWE 内核提供实时修补吗?

自实时修补发布以来,仅支持 LTS 内核,并附有一条注释,即 HWE 的实时修补正在筹备中,可能在 2017 年推出。我以为 HWE 支持准备就绪时会发布公告,但我肯定错过了。我确信 17.04 版 HWE 内核不支持,但过去几个月我不得不在这台机器上使用主线内核一段时间。

我刚刚安装了 4.13.0-16.19~16.04.3-generic,linux-image-generic-hwe-16.04-edge但我不确定这个内核是否受支持canonical-livepatch

$ canonical-livepatch status
client-version: "7.23"
architecture: x86_64
cpu-model: Intel(R) Core(TM) i7-7700 CPU @ 3.60GHz
last-check: 2017-11-08T21:16:29.971688844+01:00
boot-time: 2017-11-08T19:16:12+01:00
uptime: 2h54m26s
status:
- kernel: 4.13.0-16.19~16.04.3-generic
  running: true
  livepatch:
    checkState: checked
    patchState: nothing-to-apply
    version: ""
    fixes: ""

我如何知道内核是否受支持?是否有支持或 Wiki 页面可供我查阅?或者是否有人在他们的网络日志中找到一个 URL,其中显示了获取这些更新的某种层次结构?

答案1

HWE 内核受到支持通过canonical-livepatch。在链接中https://wiki.ubuntu.com/Kernel/RollingLTSEnablementStack#Kernel_Livepatching底部写道:

需要清楚的是,Canonical Livepatch 服务仅可用并支持适用于 Ubuntu 16.04(Xenial)和 18.04(Bionic)LTS 版本的 64 位 Intel/AMD(又名 x86_64、amd64)版本的通用和低延迟 GA 内核版本。

canonical-livepatch仅支持当时正在运行的内核,除非您重新启动到所需的内核,否则不会修补系统上安装的任何其他内核。

当你安装 HWE 内核时,你安装的是一个generic内核,即linux-generic-hwe-20.04。但是,并非所有通用内核都受 的支持canonical-livepatch。通过我自己的测试,我安装了一个主线内核5.11(我知道它是最新的,但这只是为了表明它不受支持)。

terrance@terrance-ubuntu:~$ canonical-livepatch status
last check: 23 minutes ago
kernel: (unsupported)

在我的 20.04 LTS 安装中,我安装了默认内核 5.4x 和 HWE 5.8x。对比canonical-livepatch它们时,除了内核版本外,它们都显示相同的输出。

terrance@terrance-ubuntu:~$ canonical-livepatch status
last check: 17 seconds ago
kernel: 5.4.0-65.73-generic
server check-in: succeeded
patch state: ✓ no livepatches needed for this kernel yet

terrance@terrance-ubuntu:~$ uname -a
Linux terrance-ubuntu 5.4.0-65-generic #73-Ubuntu SMP Mon Jan 18 17:25:17 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux


terrance@terrance-ubuntu:~$ canonical-livepatch status
last check: 27 seconds ago
kernel: 5.8.0-43.49~20.04.1-generic
server check-in: succeeded
patch state: ✓ no livepatches needed for this kernel yet

terrance@terrance-ubuntu:~$ uname -a
Linux terrance-ubuntu 5.8.0-43-generic #49~20.04.1-Ubuntu SMP Fri Feb 5 09:57:56 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux


terrance@terrance-ubuntu:~$ apt-cache policy linux-generic-hwe-20.04
linux-generic-hwe-20.04:
  Installed: 5.8.0.43.49~20.04.29
  Candidate: 5.8.0.43.49~20.04.29
  Version table:
 *** 5.8.0.43.49~20.04.29 500
        500 http://us.archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages
        500 http://us.archive.ubuntu.com/ubuntu focal-security/main amd64 Packages
        100 /var/lib/dpkg/status
     5.4.0.26.32 500
        500 http://us.archive.ubuntu.com/ubuntu focal/main amd64 Packages

答案2

目前似乎不支持针对 hwe-edge 的内核实时修补:

$ canonical-livepatch status
client-version: "7.23"
architecture: x86_64
cpu-model: Intel(R) Core(TM) i7-7700 CPU @ 3.60GHz
last-check: 2017-11-22T01:02:00.691553956+01:00
boot-time: 2017-11-08T19:16:12+01:00
uptime: 318h15m52s
status:
- kernel: 4.13.0-16.19~16.04.3-generic
  running: true
  livepatch:
    checkState: checked
    patchState: nothing-to-apply
    version: ""
    fixes: ""

$ ll /boot/vmlinuz-4.13*generic
-rw------- 1 root root 7649456 Okt 16 23:17 /boot/vmlinuz-4.13.0-16-generic
-rw------- 1 root root 7656048 Nov  6 17:16 /boot/vmlinuz-4.13.0-17-generic

或者说目前确实没有什么值得修补的,不过在查看相应的变更日志通过 packages.ubuntu.com。

编辑:4.10 内核可能在过去几个小时内收到了补丁,4.13 未在最新的 USN 中列出:

答案3

不支持 HWE 内核,请参见关联

它说:

需要清楚的是,Canonical Livepatch 服务仅可用并支持适用于 Ubuntu 16.04(Xenial)和 18.04(Bionic)LTS 版本的 64 位 Intel/AMD(又名 x86_64、amd64)版本的通用和低延迟 GA 内核版本。

更新于 19.05.13

相关内容