Для Ubuntu 14.04 доступны обновления ядра, не требующие перезагрузки

06.06.2017 20:27

Компания Canonical объявила о расширении сервиса Livepatch, предоставляющего обновления с устранением опасных уязвимостей в ядре Linux, которые применяются к работающей системе на лету, не требуя перезагрузки и позволяя избежать простоя в работе. Помимо ранее поддерживаемых сборок Ubuntu 16.04 live-патчи теперь доступны и для Ubuntu 14.04.

Live-патчи охватывают только исправления уязвимостей, которым присвоен высокий или критический уровень опасности. Для внесения исправлений в ядро без перезагрузки и без остановки работы задействована технология livepatch, предоставляющая аналогичные возможности, что и kpatch от компании Red Hat и kGraft от компании SUSE. В livepatch также используется метод замены функций в ядре и перенаправление на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в виде модуля ядра, осуществляющего необходимую подстановку кода функций.

Каждый пользователь может бесплатно использовать сервис для трёх систем (патчи доставляются по индивидуальному токену, привязанному к зарегистрированному пользователю). Для большего числа систем требуется оформление платной подписки ($12 в месяц). Для активации Live-сервиса требуется установить snap-пакет canonical-livepatch, получить токен на сайте и активировать его командой "sudo canonical-livepatch enable токен". Состояние применения live-патчей можно оценить командой "canonical-livepatch status". Исходные тексты модулей для применения live-патчей доступны без ограничений и могут быть использованы для самостоятельно сборки live-патчей, не привязанных к платным репозиториям Canonical.

исправить +13 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/46663-livepatch

Ключевые слова: livepatch, ubuntu

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (17)

1.1, Шарп (ok), 22:00, 06/06/2017 [ответить] [﹢﹢﹢] [ · · · ]	–4 +/–
> предоставляющая аналогичные возможности, что и kpatch от компании Red Hat и kGraft от компании SUSE. И что же их сподвигло на написание велосипеда, ну кроме исправления фатального недостатка?

2.5, Кверти (?), 23:49, 06/06/2017 [^] [^^] [^^^] [ответить]	+7 +/–
Я думаю, что ответ в новости >Каждый пользователь может бесплатно использовать сервис для трёх систем

1.3, Аноним (-), 23:01, 06/06/2017 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> избежать простоя в работе. Мне кажется, если это проблема, то нужно несколько серверов, AKA кластер.

2.4, Аноним (-), 23:03, 06/06/2017 [^] [^^] [^^^] [ответить]	+/–
Потому что, сервер может уйти непопрощавшить не только из-за обновления ядра. Едрит-мадрид.

2.6, anonymous (??), 00:04, 07/06/2017 [^] [^^] [^^^] [ответить]	–1 +/–
Уметь аварийный фейловер и уметь гасить сервер без единого разрыва^W^W кратковременного падения качества сервиса для клиентов. Например, у нас можно вырубить активный сервер БД, пара десятков текущих запросов вернут 500 и сервис продолжит работать, переключившись на другой. Никаких простоев в работе. Ну и мониторинг орать будет. А вот ввести её обратно в строй - уже значительно более геморройное занятие. Так что для нас это очень полезная возможность, надо брать.

3.9, 123 (??), 09:22, 07/06/2017 [^] [^^] [^^^] [ответить]	+1 +/–
Да у вас же PostgreSQL настроен Master->Slave!

3.12, Аноним (-), 14:37, 07/06/2017 [^] [^^] [^^^] [ответить]	+/–
так этот livepatch (и др) это же решение не вместо штатных обновлений, а для того, чтобы можно было отложить перезагрузку до запланированного срока, вместо перезагрузки сразу после того как появился фикс на ядро

2.7, angra (ok), 01:26, 07/06/2017 [^] [^^] [^^^] [ответить]	+1 +/–
Угу, а для избежания потерь данных нужны бекапы вместо рейда или рейд вместо бекапов. Ведь для некоторых слишком сложна мысль, что разные технологии дополняют, а не исключают друг друга.

3.18, Аноним (-), 11:47, 10/06/2017 [^] [^^] [^^^] [ответить]	+/–
> ... бекапы вместо рейда или рейд вместо бекапов. Mirror RAID был, есть и будет. Только дисков много нужно.

2.13, Нанобот (ok), 15:57, 07/06/2017 [^] [^^] [^^^] [ответить]	–1 +/–
>если это проблема, то нужно несколько серверов, AKA кластер а если это не проблема, но по возможности хотелось бы избежать перезагрузки, то сгодится и livepatch

1.8, Аноним (-), 09:18, 07/06/2017 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Чуть шаг в сторону и начинается производство велосипедов с целью выкачивания бабла в полном соответствии с концепцией закрытого ПО.

2.14, Ergil (ok), 17:44, 07/06/2017 [^] [^^] [^^^] [ответить]	+2 +/–
В полном соответствии с концепцией открытого ПО все открыто и ты можешь сам поднять свой сервер для этого дела и формировать патчи. Вперед! А бесплатно работать тебе никто не обещал. При этом все инструменты тебе дают бесплатно, хотя могли бы и не делать этого.

1.10, Аноним (-), 09:54, 07/06/2017 [ответить] [﹢﹢﹢] [ · · · ]	+/–
A Kernelcare ещё жив? В чём разница?

2.11, Аноним (-), 14:05, 07/06/2017 [^] [^^] [^^^] [ответить]	+/–
В монетизации.

1.15, Аноним (-), 18:29, 07/06/2017 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Осталось дождаться критической уязвимости в livepatch, которая позволит внедрять сторонний код в работающий кернел

2.16, iPony (?), 08:52, 08/06/2017 [^] [^^] [^^^] [ответить]	–1 +/–
А этак за двадцать лет в apt такого не дождался? Ну жди...

2.17, Штунц (?), 01:29, 09/06/2017 [^] [^^] [^^^] [ответить]	–1 +/–
Гениально

игнорирование участников | лог модерирования

Добавить комментарий

Текст: