我在服务器上使用无人值守升级来保持其最新状态。我还尝试启用 Canonical Livepatch 以避免重新启动系统。
看来 unattended-upgrades 在 Livepatch 修补内核之前就更新了内核。
当与 Livepatch 一起运行时,我是否需要以不同的方式配置无人值守升级?
答案1
我之前问过类似的问题,后来被重定向到这个问题。
但详细地说,您不需要进行任何不同的配置,因为无人值守升级和实时补丁的工作方式不同。
- unattended-upgrades 每天运行一次,默认包含安全更新,其中包括无法实时修补的内核更新。
- livepatch 定期运行(每天多次),并且仅修补关键和高风险的内核漏洞。
实际上,只有相当少的内核漏洞得到了实时修补 - 在 6 个月的时间跨度内,我认为只有 20.04(内核 5.4.0-xx)发布了 2 或 3 个实时修补。
因此实时补丁实际上很少见,而常规内核更新则更为常见 - 但仍然需要重新启动。
希望有所帮助。