16.04 Сервер с сервисом Canonical Livepatch требует перезагрузки

Question

16.04 Сервер с сервисом Canonical Livepatch требует перезагрузки

Я ни в коем случае не сисадмин, так что, может быть, это просто упущение. Разве весь смысл службы Livepatch Service заключается в том, чтобы предотвратить перезапуск критически важных серверов после обновления ядра?

Livepatch на сервере Google Cloud Compute был установлен с 18 октября. Непосредственно перед установкой службы livepatch я выполнил последний перезапуск.

Это то, что я сейчас представляю при входе в систему:

login as: ubuntu
Authenticating with public key "key" from agent
Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 4.4.0-45-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

Get cloud support with Ubuntu Advantage Cloud Guest:
  http://www.ubuntu.com/business/services/cloud

1 package can be updated.
0 updates are security updates.

*** System restart required ***
Last login: Tue Nov  1 09:57:46 2016 from X.X.X.X

Если я проверяю статус сервиса livepatch, все выглядит нормально:

ubuntu@server:~$ canonical-livepatch status
kernel: 4.4.0-45.66-generic
fully-patched: true
version: ""

Что-нибудь еще, что я должен сделать, чтобы предотвратить эти требуемые перезапуски? Существуют ли другие пакеты, которые требуют полной перезагрузки? Все пакеты управляются через собственный менеджер пакетов Ubuntu.

9

16.04 server canonical-livepatch

Источник

Chris Bornhoft 02 ноя '16 в 14:28

1 ответ

Решение

Другие вопросы по тегам 16.04 server canonical-livepatch

db429 02 ноя '16 в 14:37 2016-11-02 14:37 · Accepted Answer · 2016-11-02 14:37

Здесь вы можете найти ответы на часто задаваемые вопросы о живом патче для Ubuntu: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html Я скопировал интересующие вас вопросы:

В: Какие обновления будут предоставляться сервисом Canonical Livepatch?
О: Служба Canonical Livepatch Service предназначена для устранения уязвимостей в ядре Linux с высокой и критической степенью серьезности, о чем свидетельствуют уведомления о безопасности Ubuntu и база данных CVE. Обратите внимание, что существуют некоторые ограничения для технологии livepatch ядра - некоторые пути кода ядра Linux не могут быть безопасно исправлены во время работы. Мы сделаем все возможное, чтобы по возможности своевременно предоставлять исправления Canonical Livepatches для серьезных и критических уязвимостей. Могут быть случаи, когда традиционное обновление ядра и перезагрузка все еще могут быть необходимы. Мы будем сообщать об этом с помощью обычных механизмов - USN, Landscape, Desktop Notification, Byobu, /etc/motd и т. Д.
В: Как насчет исправлений, не связанных с безопасностью, стабильности, производительности или обновлений аппаратного обеспечения?
Ответ: Canonical будет продолжать предоставлять обновления ядра Linux, устраняющие ошибки, проблемы со стабильностью, проблемы с производительностью и совместимость с оборудованием, как обычно, каждые 3 недели. Эти обновления могут быть легко применены с помощью 'sudo apt update; sudo apt upgrade -y ', используя приложение "Обновления программного обеспечения" на рабочем столе или управление системами Landscape. Эти стандартные (не связанные с безопасностью) обновления по-прежнему требуют перезагрузки, как и всегда.