Chr*_*oft 9 server 16.04 canonical-livepatch 18.04 20.04
我绝不是系统管理员,所以也许这是一个简单的疏忽。Livepatch 服务的全部意义不是防止关键任务服务器在内核更新后重新启动吗?
有问题的 Google Cloud Compute Server 上的 Livepatch 已于 10 月 18 日安装。在安装 livepatch 服务之前,我执行了最后一次重启。
这是我目前在登录时看到的内容:
login as: ubuntu
Authenticating with public key "key" from agent
Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 4.4.0-45-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
Get cloud support with Ubuntu Advantage Cloud Guest:
http://www.ubuntu.com/business/services/cloud
1 package can be updated.
0 updates are security updates.
*** System restart required ***
Last login: Tue Nov 1 09:57:46 2016 from X.X.X.X
如果我检查 livepatch 服务的状态,一切看起来都很好:
ubuntu@server:~$ canonical-livepatch status
kernel: 4.4.0-45.66-generic
fully-patched: true
version: ""
我还需要做些什么来防止这些必需的重启?是否有其他软件包需要完全重启?所有软件包都通过 Ubuntu 自己的软件包管理器进行管理。
在这里您可以找到有关 ubuntu 实时补丁的冗长常见问题解答:http : //blog.dustinkirkland.com/2016/10/canonical-livepatch.html 我复制了您感兴趣的问题:
问:Canonical Livepatch Service 将提供哪些类型的更新?
答:Canonical Livepatch 服务旨在解决 Ubuntu 安全声明和 CVE 数据库中确定的高危和严重的 Linux 内核安全漏洞。请注意,内核实时修补技术存在一些限制——某些 Linux 内核代码路径在运行时无法安全修补。我们将尽最大努力及时为高危漏洞提供 Canonical Livepatches。有时可能仍然需要传统的内核升级和重启。我们将通过通常的机制清楚地传达这一点——USN、景观、桌面通知、Byobu、/etc/motd 等。
问:非安全漏洞修复、稳定性、性能或硬件支持更新呢?
答:Canonical 将继续以我们通常的节奏提供 Linux 内核更新,以解决错误、稳定性问题、性能问题和硬件兼容性——大约每 3 周一次。使用“sudo apt update”可以轻松应用这些更新;sudo apt upgrade -y',使用桌面“软件更新”应用程序或景观系统管理。这些标准(非安全)更新仍然需要重新启动,因为它们总是如此。
| 归档时间: |
|
| 查看次数: |
1771 次 |
| 最近记录: |