canonical-livepatch, как это работает?

Question

canonical-livepatch, как это работает?

Когда я пытаюсь обновить / обновить мою систему (apt-get full-upgrade):

The following NEW packages will be installed:
  linux-headers-4.4.0-85 linux-headers-4.4.0-85-generic linux-image-4.4.0-85-generic linux-image-extra-4.4.0-85-generic

И после обновления я получил версию ядра Linux:

$ uname -a
Linux xubuntu 4.4.0-81-generic #104-Ubuntu SMP Wed Jun 14 08:17:06 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

Но Canonical Livepatch работает:

$ canonical-livepatch status --verbose
client-version: "7.21"
machine-id: xxx
machine-token: xxx
architecture: x86_64
cpu-model: Intel(R) Core(TM)2 Quad  CPU   Q9550  @ 2.83GHz
last-check: 2017-07-04T10:17:04.377940173+03:00
boot-time: 2017-06-27T12:14:24+03:00
uptime: 166h21m9s
status:
- kernel: 4.4.0-81.104-generic
  running: true
  livepatch:
    checkState: checked
    patchState: applied
    version: "25.1"
    fixes: |-
      * CVE-2016-0758 LP: #158120 and others

Почему uname показывает 4.4.0-81, а не 4.4.0-85? Если canonical может обновить только одно и то же ядро, есть ли возможность переключить ядро без перезагрузки?

5

kernel updates xubuntu canonical-livepatch

Источник

XuMuK 04 июл '17 в 07:49

1 ответ

Решение

Другие вопросы по тегам kernel updates xubuntu canonical-livepatch

bcolpron 22 сен '17 в 12:42 2017-09-22 12:42 · Accepted Answer · 2017-09-22 12:42

Цитирование http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html:

Служба Canonical Livepatch Service предназначена для устранения уязвимостей ядра Linux высокой и критической важности

Обычные обновления (те, что вы используете apt) по-прежнему требуют перезагрузки системы для применения новых ядер.