我可以在 Arch Linux 桌面上使用 Canonical Livepatch 吗?
我环顾四周,但没有看到真正受支持的操作系统的详细列表。
我发现只有基于 Debian 的操作系统使用 Snap 安装了它用户分布节https://snapcraft.io/canonical-livepatch。
谢谢!
答案1
引用https://assets.ubuntu.com/v1/ac3aa269-DS_Canonical_Livepatch_Service_screen-AW_08.17.pdf:
Canonical Livepatch 服务让您
无需重新启动即可将关键内核安全修复应用到您的 Ubuntu 16.04 LTS 和 14.04 LTS 系统。[...]
系统要求
Canonical 的 Livepatches 适用于 Ubuntu 16.04 LTS(Xenial)内核的 64 位 Intel/AMD(又名 x86_64、amd64)版本的通用版本,它是一个 Linux 4.4 内核,以及运行 Linux 4.4 硬件支持内核的 Ubuntu 14.04 LTS。
Canonical Livepatches 适用于 Ubuntu 16.04 LTS 和 14.04 LTS 服务器和桌面、物理机、虚拟机和云端。Ubuntu 14.04 LTS 系统必须使用硬件支持内核。
总而言之,至少在撰写本文时,Livepatch 仅适用于当前支持的 Ubuntu LTS 版本的 4.4 内核系列。
根据https://wiki.ubuntu.com/Kernel/Livepatch
无论如何,回到你的实际问题,我坚信 Livepatch 与任何非 Ubuntu 内核版本都不兼容。由于 Arch 与 Canonical 和 Ubuntu 无关,因此不应支持它。
但是(尽管这与本网站的主题无关),Arch 似乎支持其他内核实时修补工具,例如kpatch:https://wiki.archlinux.org/index.php/Kernel_live_patching