标签: canonical-livepatch

Ubuntu 说

使用规范的 Livepatch 来提高重启之间的安全性。

我必须登录才能执行此操作，所以值得设置吗？我不确定它是什么，盒子没有打勾。

越安全越好，但值得吗？这有多复杂？

今天更新 Ubuntu 软件包后，我在顶部面板中看到了一个新的 livepatch 指示器：

我怎样才能隐藏它？我试过运行sudo apt remove indicator-livepatch，但没有这样的包。当我进入 livepatch 设置时，我没有看到隐藏指示器的选项，只有一个用于登录的按钮。

这是一个很重要的问题，因为我已经知道并且对ksplice非常感兴趣。问题是，自从它们被 Oracle 收购后，他们被迫从产品中提取大量服务器发行版。答案并不像以前那么简单。

我注意到Unix.SE上的一个问题指出：

您可以构建自己的 ksplice 补丁以动态加载到您自己的内核中

伟大的！但是怎么样？！

我已经ksplice在桌面上的 repo 中安装了免费包（不是ksplice-uptrack非免费的），现在想要生成和应用更新。过程是怎样的？是否有任何脚本可以自动化该过程？

此外，如果无需重启升级所需的所有机制都位于内核（和ksplice包）中，那么我们究竟为什么不在默认情况下利用它呢？

最近kGraft 被宣布。这似乎是大致相同的结果，所以如果你有一个涉及它的答案，我会很高兴。不过现在距离发布还有几个月的时间。

注 1：我对 ksplice 之外的解决方案感到高兴，但它必须提供相同的东西：滚动更新内核，无需重新启动服务器即可应用。

注2：我再说一遍；主要的 ksplice “服务”不支持 Ubuntu Server。以前有，但现在没有了。当我说要使用ksplice时，我说的是ksplice包中的开源工具。任何谈论的答案ksplice-uptrack可能都不是我所追求的，因为这是与上述“服务”直接集成的部分。

我开始在系统托盘中看到实时补丁警告。

单击它会将我带到 livepatch 客户端，我在其中看到此错误消息：

尽管有 URL，但页面上没有 #CommonIssues 部分：https ://wiki.ubuntu.com/Kernel/Livepatch#CommonIssues

有什么想法可以解决这个问题吗？

Ubuntu 18.04.2 LTS
4.15.0-34 通用

Canonical为其内核提供实时修补，每个家庭用户都可以获得三个许可证。

但是，我想知道如何从许可证中取消注册机器。如果我摆脱了一台计算机，我宁愿不会丢失我的三个许可证中的一个。

是否有正式的程序来停用机器的许可证并将其转移到新机器上？

我刚刚升级到 18.04 并想试用 livepatch。在阅读了 Livepatch 服务条款网页（https://www.ubuntu.com/legal/terms-and-policies/livepatch-terms-of-service）后，我对个人数据部分的这两段有点疑惑：

我们还可能收集某些非个人身份信息，这些信息位于您的计算机上。收集的信息可能包括与数据传输频率相关的统计数据，以及与软件和配置相关的性能指标。您同意 Canonical 可以保留和使用这些信息。

如果需要遵守适用法律或法院、行政机构或其他政府机构的命令或要求，Canonical 可能会披露您发送、发布或发布的任何或所有个人数据和内容。对您个人数据的所有其他使用均受隐私政策的约束。

我知道，为了进行实时修补，Canonical 需要了解有关我系统的一些信息，例如内核版本。此外，通过我的 SSO 帐户和令牌，他们知道我的电子邮件地址和姓名。

到现在为止还挺好。但我想知道 Canonical 还需要了解关于我的系统的哪些信息。上面的文字对此含糊其辞。“统计”和“性能指标”听起来不像是实时补丁服务本身所必需的。此外，如果这些数据确实是“不可识别个人身份的”，那么为什么 Canonical 要求稍后一段同意他们可以应要求将它们披露给行政机构或政府机构？

一次定期传输到 Canonical 的数据是什么？我如何调查传输的内容？我怎么能确定它不会突然改变以超过我想要的传输量？

这是一个技术问题。我不是想讨论Canonical公司的服务条款或法律问题。我真的想要一种技术方法来在我注册之前找到传输的内容。

昨晚我想在从 Ubuntu 18.04 升级到 Ubuntu 18.10 后检查 Canonical Livepatch 服务是否工作正常。我知道它毫无意义，因为它在 Ubuntu 18.04 中运行良好。但令我惊讶的是当我跑

sudo canonical-livepatch status --verbose

我得到了错误：

2018/11/03 23:11:05 error executing status: Livepatchd error: The platform Ubuntu 18.10 is not supported. exiting.

我现在很困惑，是不是只有我的系统有问题？或者 Ubuntu 18.10 不支持 Canonical Livepatch 服务吗？

因此，我想请我的 Ubuntu 18.10 用户进行检查，如果有人知道原因/解决方案，请回复此线程。

在我的 Ubuntu 18.04 LTS 桌面中，在今天的软件更新之后，今天安装并启用了最后一个内核 4.15.0-50-generic 和 4.15.0-51-generic 以及 Canonical Livepatch。

问题：我在屏幕右上角的 Livepatch 图标上有红色感叹号，我从 Livepatch 设置中获得以下信息：1.) “Livepatch 已开启”和 2.) “Canonical Livepatch 遇到内部错误。请参阅https://wiki.ubuntu.com/Kernel/Livepatch#Commonissues了解更多信息。'' 这是否意味着 Livepatch 在此桌面上运行正常？我应该做些什么吗？

///背景：直到今天，我在另一个装有 Ubuntu 18.04 LTS 的桌面上也遇到了类似的问题（以及上述信息）。但是在今天的软件更新之后（其中安装了最新的内核 4.15.0-51-generic 并删除了旧内核 -48），图标上的红色感叹号自动变为绿色 V 标记和 Livepatch 设置通知：1.) ''Livepatch is on'' 和 2.) ''上次检查更新 13.6.2019 16:28（48 分钟前）''。所以这看起来一切正常。////

 Adasiko hi, 

1.) 起初我对有问题的桌面做了以下操作：我重新安装了 Livepatch，启动它并获得了机器令牌。此后，Livepatch 图标出现并带有绿色 V 标记。

2.) 在这之后我按照你的要求做了，下面是终端的结果。

3.) 在此之后我重新启动了桌面，结果与昨天早些时候相同，即。仅用鼠标重新启动失败（仅从电源开关启动成功），Livepatch 图标出现并带有红色感叹号，Livepatch 设置通知“内部错误”。昨天在这些相同的结果之后，我卸载了 Livepatch（正如你从我之前的评论中看到的）。现在我做了同样的事情。

桥接器

终端：

日志开始于 EET 2019-02-26 17:11:19，结束于 EEST 星期日 2019-06-16 11:48:15。——

kesä 16 11:35:12 HP-EliteBook-8530p systemd[1]: Started Service …

因此，内核 4.0 的一大特色是无需重新启动即可更新内核的能力。16.04 具有内核 4.0。那么，默认情况下是否启用了不重启功能？或者如果没有，有没有办法启用它？

为了在 Ubuntu 18.04 上设置Livepatch，需要有一个 Ubuntu One 帐户。显然，这种选择涉及隐私，也可能涉及安全问题（例如，理论上，Canonical 可以选择仅向特定用户部署恶意补丁，而这不会被公众发现）。

要求用户创建帐户的选择纯粹是商业选择，还是需要在线帐户的技术原因，或更实际，部署这些安全补丁？Livepatch 技术中是否有任何使用纯 .deb 存储库无法完成的功能？