我绝不是系统管理员,所以也许这只是一个简单的疏忽。Livepatch 服务的全部目的不就是防止关键任务服务器在内核更新后重新启动吗?
有问题的 Google Cloud Compute Server 上的 Livepatch 已于 10 月 18 日安装。在安装 livepatch 服务之前,我进行了最后一次重启。
这是我当前登录时看到的内容:
login as: ubuntu
Authenticating with public key "key" from agent
Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 4.4.0-45-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
Get cloud support with Ubuntu Advantage Cloud Guest:
http://www.ubuntu.com/business/services/cloud
1 package can be updated.
0 updates are security updates.
*** System restart required ***
Last login: Tue Nov 1 09:57:46 2016 from X.X.X.X
如果我检查 livepatch 服务的状态,一切看起来都很好:
ubuntu@server:~$ canonical-livepatch status
kernel: 4.4.0-45.66-generic
fully-patched: true
version: ""
我还需要做什么来避免这些必需的重启?还有其他需要完全重启的软件包吗?所有软件包都通过 Ubuntu 自己的软件包管理器进行管理。
答案1
您可以在这里找到有关 ubuntu live patch 的详细常见问题解答: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html 我复制了您感兴趣的问题:
问:Canonical Livepatch 服务将提供哪些类型的更新?
答:Canonical Livepatch 服务旨在解决 Ubuntu 安全通知和 CVE 数据库确定的严重程度较高的 Linux 内核安全漏洞。请注意,内核实时补丁技术存在一些限制——某些 Linux 内核代码路径在运行时无法安全修补。我们将尽最大努力尽可能及时提供严重程度较高的漏洞的 Canonical Livepatches。有时可能仍需要传统的内核升级和重启。我们将通过常用机制(USN、Landscape、桌面通知、Byobu、/etc/motd 等)清楚地传达这一点。
问:非安全漏洞修复、稳定性、性能或硬件支持更新怎么样?
答:Canonical 将继续按照我们通常的节奏(大约每 3 周一次)提供 Linux 内核更新,以解决错误、稳定性问题、性能问题和硬件兼容性问题。可以使用“sudo apt update; sudo apt upgrade -y”、桌面“软件更新”应用程序或 Landscape 系统管理轻松应用这些更新。这些标准(非安全)更新仍将需要重新启动,就像往常一样。