Gaz*_*zer 5 updates apt canonical-livepatch
尽管我在 Ubunut 20.04LTS 服务器上有 Canonical Livepatch,但我对何时需要重新启动系统感到困惑
\n\n$ sudo canonical-livepatch status --verbose\nlast check: 22 minutes ago\nkernel: 5.4.0-29.33-generic\nserver check-in: succeeded\npatch state: \xe2\x9c\x93 no livepatches needed for this kernel yet\nclient version: 9.5.5\narchitecture: x86_64\ncpu model: Intel(R) Xeon(R) CPU E3-1230 V2 @ 3.30GHz\nboot time: 3 weeks ago\n登录给了我
\n\nWelcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-29-generic x86_64)\n62 updates can be installed immediately.\n38 of these updates are security updates\n所以我照常做了
\n\nsudo apt update\nsudo apt upgrade -y\n但现在我得到了\n*** System restart required ***
和
\n\n$ cat /var/run/reboot-required.pkgs\nlinux-image-5.4.0-33-generic\nlinux-base\n那么我需要重新启动吗?如果需要,为什么?Livepatch 不是用来处理关键内核补丁的吗?或者我误解了什么linux-image是linux-base?
我的理解是Livepatch存在所以我们不需要重新启动。如何在进行安全更新的同时避免这种情况。
\n我不知道你是否找到了答案,但由于我自己也在为同样的问题而苦苦挣扎,所以我做了一些研究。安全更新的评级从可忽略到严重级别(共有 5 个评级级别)。您可以运行以下命令来检查每个更新的评级级别:
xargs apt-get changelog < /var/run/reboot-required.pkgs
这将输出文件中列出的每个包(按“q”在每个列出的包之间导航)的整个“历史记录”(更改日志)reboot-required.pkgs。最新更新位于列表顶部。在每个更新的右侧,您应该会看到一个urgency=标明其评级的标志。“关键”级别的更新应由 Livepatch 模块自动应用到内核,以避免重新启动服务器。
如果没有 Livepatch 模块,您将被迫重新启动服务器才能将安全补丁应用到内核。
最后,如果您想检查系统更新后是否有需要重新启动的服务,请安装该needestart软件包sudo apt-get install needrestart,然后运行sudo needrestart。这将向您显示需要重新启动的服务,并提供立即重新启动它们的可能性!
长话短说,您不需要重新启动服务器!;-)
| 归档时间: |
|
| 查看次数: |
1595 次 |
| 最近记录: |