Могу ли я использовать Canonical Livepatch в Linux, не основанном на Debian?
Могу ли я использовать Canonical Livepatch на моем Arch Linux Desktop?
Я посмотрел вокруг и не вижу подробного списка о том, какие ОС действительно поддерживаются.
Я обнаружил, что только на основе Debian это было установлено с использованием Snap из раздела " Пользователи по распространению " на https://snapcraft.io/canonical-livepatch.
Спасибо!
1 ответ
Цитирование https://assets.ubuntu.com/v1/ac3aa269-DS_Canonical_Livepatch_Service_screen-AW_08.17.pdf:
Служба Canonical Livepatch Service позволяет применять критические
исправления безопасности ядра в ваших системах Ubuntu 16.04 LTS и 14.04 LTS без перезагрузки.[...]
Системные Требования
Live патчи от Canonical доступны для общего вида 64-битных сборок Intel/AMD (aka, x86_64, amd64) ядра Ubuntu 16.04 LTS (Xenial), которое является ядром Linux 4.4, а также Ubuntu 14.04 LTS под управлением Linux 4.4 Аппаратное обеспечение ядра.
Канонические патчи работают на серверах и настольных компьютерах Ubuntu 16.04 LTS и 14.04 LTS, на физических машинах, виртуальных машинах и в облаке. Системы Ubuntu 14.04 LTS должны использовать ядро Hardware Enablement.
Подводя итог, можно сказать, что по крайней мере на момент написания этого документа Livepatch был доступен только для серии ядра 4.4 поддерживаемых в настоящее время выпусков Ubuntu LTS.
Сегодня 18.04 LTS с ядром 4.15 также поддерживается, согласно https://wiki.ubuntu.com/Kernel/Livepatch
В любом случае, возвращаясь к вашему актуальному вопросу, я твердо верю, что Livepatch не совместим с какими-либо посторонними сборками ядра, отличными от Ubuntu. Поскольку Arch не имеет ничего общего с Canonical и Ubuntu, он не должен поддерживаться.
Однако (даже если это не по теме для этого сайта), Arch, похоже, поддерживает другие инструменты исправления ядра, такие как kpatch: https://wiki.archlinux.org/index.php/Kernel_live_patching