canonical 的 dustin kirkland 釋出消息稱,ubuntu 16.04 lts 的使用者可以啟用新的實時更新核心服務了。
你可能還記得,一年半之前釋出的 linux 4.0 核心帶來了一個新功能,允許使用者不用重新開機就可以對核心進行更新或打更新檔。該功能稱之為核心實時更新檔kernel live patching,但是直到現在,仍然沒有 gnu/linux 發行版為使用者免費提供它。目前,隻有類似 suse 企業 linux (sles)或紅帽企業 linux(rhel)這樣的商業服務提供了該功能。
“核心實時更新檔可以讓你不用重新開機就可以在運作環境中修複核心中的嚴重安全問題。這是確定機器在核心層面安全的最好辦法,并且它不會中斷服務時間,特别是用作容器主控端時,一台機器運作着上千個不同的任務。” canonical 的 ubuntu 産品與戰略部門的 dustin kirkland 說到。
通常,核心實時更新檔用于大規模作業系統的分發上,而現在, canonical 将這個功能也提供給了它的每個使用者,每人可以有三台機器使用免費的核心實時更新檔服務。
如何在 ubuntu 上啟用核心實時更新檔服務
如果你想在你的 ubuntu 上啟用這個服務,首先你需要去 canonical 的實時更新檔服務網站擷取一個令牌,這是一串類似 md5 編碼的字元串。然後使用如下指令安裝 livepatch 的 snap 軟體包,并用你的令牌來啟用該服務。
這樣,你就啟用了核心實時更新檔服務。你可以通過如下指令來檢查是否已經生效:
這個服務可以免費用在你的最多三個機器上。一般來說,就個人使用也足夠了,但是如果對于将 ubuntu 或 ubuntu server 用于企業環境的使用者來說,三台就顯然不夠了,超過三台的部分,你可以購買一份商業支援服務,每個月 $12 起。
另外,需要注意的是,canonical 的實時更新檔服務僅支援 64 位的 ubuntu 16.04,且運作長期支援版的 linux 4.4 核心才行。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)