我已经运行 canonical-livepatch 一年左右了,但经常发现由于内核修补,我必须重新启动服务器。最近我一直在运行 Linux 内核 5.11.0-1021-aws。
最近发布了一个安全补丁https://ubuntu.com/security/notices/USN-5135-1已自动安装。现在由于这个小补丁,系统需要我重新启动。
$ cat /var/run/reboot-required.pkgs
linux-image-5.11.0-1022-aws
linux-base
canonical-livepatch status
last check: 35 minutes ago
kernel: 5.11.0-1021.22~20.04.2-aws
server check-in: succeeded
patch state: ✓ no livepatches needed for this kernel yet
tier: updates (Free usage; This machine beta tests new patches.)
machine id: ec22769b485772537a25ff41239f34b3
livepatch 的工作方式就是这样的吗?由于内核补丁,我发现自己每个月至少要重启一次系统。我做错了吗?也许我的系统在 live-patch 有机会之前就安装了补丁?或者我只是误解了 live patch 的工作方式?
祝一切顺利!
丹尼尔
答案1
经过进一步阅读,我得出结论:canonical-livepatch 每年只会修补很少的最重要的更新。