几周前,Canonical 开始提供内核更新实时补丁,无需重启服务器(http://insights.ubuntu.com/2016/10/20/live-kernel-patching-from-canonical-now-available-for-ubuntu/)。
假设以下场景:您有一个在 Ubuntu 16.04 上运行的 Web 服务器,启用了 livepatch 和无人值守升级。是否可以让它运行一年左右,而无需服务器管理员登录,并且仍然可以抵御已知/已修补的漏洞?所有其他软件包是否也会运行到最新版本(例如 openssl),或者您是否需要手动重启某些服务才能使它们保持最新状态?