Live patching дозволяє встановити та застосувати критичні оновлення безпеки ядра Linux без перезавантаження системи.
Live patching працює досить швидко. Більшість виправлень ядра застосовуються протягом декількох секунд і без будь-яких перешкод для роботи системи. Але є кілька речей, які не підтримують live patching, наприклад, встановлення та активація нових графічних драйверів, заміна основних модулів ядра або безперешкодний перехід на нову гілку ядра Linux.
“Canonical Livepatch Service” можуть безкоштовно використовувати всі користувачі настільних комп’ютерів, але з одним обмеженням: не більше 3-х комп’ютерів на один обліковий запис Ubuntu One. Щоб використовувати його на більш ніж 3-х комп’ютерах, наприклад, серверах корпоративних баз даних, віртуальних / хмарних хостів та інфраструктурних сервісів, що працюють на Ubuntu, вам доведеться стати користувачем Ubuntu Advantage.
Live patching підтримується на Ubuntu 14.04 LTS і 16.04 LTS, як на настільному комп’ютері, так і на сервері, за допомогою командного рядка:
sudo snap install canonical-livepatch
sudo canonical-livepatch enable <your token>
Отримати токен можна за посиланням.
Для користувачів настільних комп’ютерів, зокрема майбутньої Ubuntu 18.04 LTS, це буде ще простіше: потрібно буде ввімкнути live kernel patching в Ubuntu в наступній версії Software & Updates:
Джерело: OMG! Ubuntu!
