Для Ubuntu 14.04 доступны обновления ядра, не требующие перезагрузки

Компания Canonical объявила о расширении сервиса Livepatch, предоставляющего обновления с устранением опасных уязвимостей в ядре Linux, которые применяются к работающей системе на лету, не требуя перезагрузки и позволяя избежать простоя в работе. Помимо ранее поддерживаемых сборок Ubuntu 16.04 live-патчи теперь доступны и для Ubuntu 14.04.

Live-патчи охватывают только исправления уязвимостей, которым присвоен высокий или критический уровень опасности. Для внесения исправлений в ядро без перезагрузки и без остановки работы задействована технология livepatch, предоставляющая аналогичные возможности, что и kpatch от компании Red Hat и kGraft от компании SUSE. В livepatch также используется метод замены функций в ядре и перенаправление на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в виде модуля ядра, осуществляющего необходимую подстановку кода функций.

Каждый пользователь может бесплатно использовать сервис для трёх систем (патчи доставляются по индивидуальному токену, привязанному к зарегистрированному пользователю). Для большего числа систем требуется оформление платной подписки ($12 в месяц). Для активации Live-сервиса требуется установить snap-пакет canonical-livepatch, получить токен на сайте и активировать его командой "sudo canonical-livepatch enable токен". Состояние применения live-патчей можно оценить командой "canonical-livepatch status". Исходные тексты модулей для применения live-патчей доступны без ограничений и могут быть использованы для самостоятельно сборки live-патчей, не привязанных к платным репозиториям Canonical..

1. Главная ссылка к новости (https://insights.ubuntu.com/20...)

2. OpenNews: Для Ubuntu введён в строй механизм обновления ядра без перезагрузки

3. OpenNews: Для ядра Linux предложен livepatch, механизм обновления без перезагрузки

4. OpenNews: Red Hat и SUSE объединили усилия в продвижении механизмов обновления ядра без перезагрузки

5. OpenNews: Компания SUSE открыла код kGraft, системы для обновления ядра Linux без перезагрузки

6. OpenNews: Компания Red Hat открыла код kpatch для организации обновления на лету ядра Linux

#Ubuntu #Обновление #ядра

# IT #CSPO

Источник: http://www.opennet.ru/opennews/art.shtml?num=46663

#Ubuntu #OpenNews #livepatch #snapпакетcanonicallivepatch #Liveпатчи #уязвимостей #kpatch #RedHat #kGraft