Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Canonical Livepatch Service - сервіс поновлення ядра Linux в Ubuntu без перезавантаження

0 0 Вчора ввечері Дастін Кіркленд (Dustin Kirkland) з Canonical анонсував публічний запуск сервісу Canonical Livepatch Service, який безкоштовно доступний всьому співтовариству користувачів Ubuntu

Вчора ввечері Дастін Кіркленд (Dustin Kirkland) з Canonical анонсував публічний запуск сервісу Canonical Livepatch Service, який безкоштовно доступний всьому співтовариству користувачів Ubuntu.

Canonical Livepatch Service - комерційний корпоративний сервіс, що надає «живі» патчі до ядра Linux (тобто застосовуються без перезавантаження системи), що пройшли перевірку автентичності, зашифровані і протестовані в Canonical. На даний момент в ньому пропонуються поновлення для ядра Linux 4.4 в складі дистрибутива Ubuntu 16.04 «Xenial Xerus» LTS для 64-бітних архітектур Intel / AMD (x86_64, amd64), в серверній і деськтопной редакціях. Ці патчі усувають найбільш критичні уразливості в безпеці, виправлення яких можливе без перезавантаження операційної системи. В рамках безкоштовної доступності свого сервісу Canonical дозволяє застосовувати його на трьох системах, а для більшої кількості хостів пропонується скористатися комерційної підпискою Ubuntu Advantage.

Використання сервісу зводиться до наступної простої інструкції:

  1. Зайти на https://ubuntu.com/livepatch для отримання аутентификационного токена в сервісу Livepatch.
  2. Встановити livepatch snap (sudo snap install canonical-livepatch).
  3. Активувати свій аккаунт по токені (sudo canonical-livepatch enable).

Переконатися, що сервіс працює на поточній системі, можна так:

$ Canonical-livepatch status kernel: 4.4.0-38.57-generic fully-patched: true version: «12.2»

У 2017 році Canonical розгляне надання «живих» патчів для всіх ядер HWE (Hardware Enablement Stacks, тобто входять в склади LTS-релізів Ubuntu).

Порівнюючи свій сервіс з іншими доступними рішеннями, такими як Oracle Ksplice і kpatch / kgraft в RHEL і SUSE, автори з Canonical відзначають, що використовують upstream-технологію застосування live-патчів з ядра, а також надають безкоштовний доступ до сервісу звичайним користувачам Ubuntu. Незважаючи на це, на сайті Ksplice пропонується безкоштовна версія Ksplice Desktop для домашніх користувачів Ubuntu (12.04, 14.04, 16.04, 16.10) та Fedora (23 і 24), які не потребують реєстрації, але вимагає обов'язкового зазначення електронної пошти.

Постійне посилання до новини: https://www.nixp.ru/news/13813.html . Дмитро Шурупів за матеріалами lists.ubuntu.com , Блог Dustin Kirkland .

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.