当我 ssh 进入服务器时,它显示:
11 packages can be updated.
11 updates are security updates.
然后我验证所有东西都已安装:
canonical-livepatch status --verbose
这就是我得到的:
client-version: 9.3.0
machine-id: xxx
machine-token: xxx
architecture: x86_64
cpu-model: Intel(R) Xeon(R) CPU E3-1246 v3 @ 3.50GHz
last-check: 2019-05-15T18:08:12Z
boot-time: 2019-05-11T10:06:52Z
uptime: 104h34m56s
status:
- kernel: 4.15.0-48.51-generic
running: true
livepatch:
checkState: checked
patchState: nothing-to-apply
version: ""
fixes: ""
那么,没有什么可以应用的吗?那么那 11 个安全更新呢?
更新:
根据要求,这是可升级的列表:
apt list --upgradable
intel-microcode/bionic-security,bionic-updates,bionic-updates,bionic-security 3.20190514.0ubuntu0.18.04.2 amd64 [upgradable from: 3.20180807a.0ubuntu0.18.04.1]
libwbclient0/bionic-security,bionic-updates,bionic-updates,bionic-security 2:4.7.6+dfsg~ubuntu-0ubuntu2.10 amd64 [upgradable from: 2:4.7.6+dfsg~ubuntu-0ubuntu2.9]
linux-generic/bionic-security,bionic-updates,bionic-updates,bionic-security 4.15.0.50.52 amd64 [upgradable from: 4.15.0.48.50]
linux-headers-generic/bionic-security,bionic-updates,bionic-updates,bionic-security 4.15.0.50.52 amd64 [upgradable from: 4.15.0.48.50]
linux-image-generic/bionic-security,bionic-updates,bionic-updates,bionic-security 4.15.0.50.52 amd64 [upgradable from: 4.15.0.48.50]
linux-libc-dev/bionic-security,bionic-updates,bionic-updates,bionic-security 4.15.0-50.54 amd64 [upgradable from: 4.15.0-48.51]
python3-distupgrade/bionic-updates,bionic-updates,bionic-updates,bionic-updates 1:18.04.32 all [upgradable from: 1:18.04.31]
ubuntu-release-upgrader-core/bionic-updates,bionic-updates,bionic-updates,bionic-updates 1:18.04.32 all [upgradable from: 1:18.04.31]
答案1
这 11 项更新中有任何一项符合条件吗?。如果是,且尚未更新,请提交错误报告。
问:Canonical Livepatch 服务将提供哪些类型的更新?
答:Canonical Livepatch 服务旨在解决 Ubuntu 安全通知和CVE 数据库。请注意,内核实时补丁技术存在一些限制——某些 Linux 内核代码路径在运行时无法安全地修补。我们将尽最大努力尽可能及时提供针对高危和关键漏洞的规范实时补丁。有时可能仍需要传统的内核升级和重启。我们将通过常用机制(USN、Landscape、桌面通知、Byobu、/etc/motd 等)清楚地传达这一点。
来自 USN 邮件列表我希望……
- USN-3981-2:Linux 内核(HWE)漏洞。15.5。
- USN-3980-2:Linux 内核(HWE)漏洞。15.5。
- USN-3981-1:Linux内核漏洞。14.5。
质量(其他未标记为 18.04)。由于您只列出了“11 个更新”:您是否已在服务器上安装了这些更新?您能确认它们是否已安装吗?