Livepatch已开启
\n请注意问题第二个屏幕截图中的以下行:
\npatch state: \xe2\x9c\x93 no livepatches needed for this kernel yet\n另请注意第三个屏幕截图中的以下几行:
\nNOTICES\nThe current kernel (5.19.0-43-generic, amd64) is not supported by livepatch.\nSupported kernels are listed here: https://ubuntu.com/security/livepatch/docs/kernels\nEither switch to a supported kernel or `pro disable livepatch` to dismiss this warning.\n这些行表示 Livepatch 已启用,但不可用于已安装的内核。
\n答案的其余部分试图澄清一些困惑。
\n你不需要实时补丁
\n什么是内核?它是如何更新的?
\n内核是 Ubuntu 等操作系统最基本的部分。当计算机启动时它很早就启动并控制一切。
\n内核会不时地进行安全修复更新。这是正常软件更新的一部分。您可以使用“软件和更新”应用程序将安全更新设置为自动更新。或者您可以使用软件更新程序应用程序手动更新您的 Ubuntu 。您还可以使用以下命令来保持计算机更新:
\nsudo apt update\nsudo apt full-upgrade \n请注意,您将需要按顺序执行这两个命令。
\n当 Libreoffice 或 Firefox 等普通软件更新时,Ubuntu 不需要重新启动即可使用该软件。您可以关闭 LibreOffice 并再次启动,更新的版本将会启动。
\n这通常不适用于内核更新。当您使用应用程序软件更新程序并且内核已更新时,您将看到一条通知,指出必须重新启动计算机才能使内核更新生效。
\n总之:
\n- \n
- 保持您的计算机更新,内核将在需要时更新。 \n
- 当提示时重新启动计算机以确保您使用的是最新的内核。 \n
什么是内核实时补丁?
\nKernel livepach 是一种允许在不重新启动计算机的情况下更新内核的机制。这就像在驾驶汽车时更换轮胎一样。这对于在紧急情况下使用的计算机是必需的。例如,如果计算机控制核电站,则可能并不总是可以重新启动计算机。我的猜测是您的计算机无法控制关键的东西,您应该能够在需要时重新启动计算机。因此,您不需要 livepatch。
\n但如果您确实需要 livepach 该怎么办?
\nLivepatch 尚不可用于 Ubuntu LTS HWE 内核。livepatch 支持的内核列表可在此处找到。
\n您有两个选择:
\n首先,使用非 HWE LTS 内核。对于 Ubuntu 22.04 LTS,它是随版本 5.15 一起发布的内核。由于您已经在使用内核 5.19(当前的 HWE 内核),因此我不建议这样做。
\n请参阅如何在 Ubuntu 20.04 LTS 中从 HWE (5.13) 返回到 GA (5.4) 内核?了解如何从 HWE 返回到原始内核。Ubuntu 22.04 的过程类似,但它可能不适用于需要更新内核的最新硬件。
\n其次,等几个月Ubuntu 22.04.3出来。这将随新版本的内核一起提供,并将支持 HWE LTE 内核中的 livepatch。
\n有关更多信息,请参阅此问题和答案:Livepatch --plans to supportficial HWE kernels?
\n有关更新 Ubuntu 和 Windows 工作之间的差异,请参阅此答案:Ubuntu 像 Windows 一样强制更新还是我可以选择是否要更新?
\n希望这可以帮助
\n| 归档时间: |
|
| 查看次数: |
932 次 |
| 最近记录: |