canonical-livepatch, como funciona?

Navegue suas respostas
3

Quando tento atualizar / atualizar meu sistema ( apt-get full-upgrade ): 

The following NEW packages will be installed:
  linux-headers-4.4.0-85 linux-headers-4.4.0-85-generic linux-image-4.4.0-85-generic linux-image-extra-4.4.0-85-generic

E depois da atualização eu consegui, versão do kernel do linux por si só: 

$ uname -a
Linux xubuntu 4.4.0-81-generic #104-Ubuntu SMP Wed Jun 14 08:17:06 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

Mas o Livepatch da Canonical está funcionando: 

$ canonical-livepatch status --verbose
client-version: "7.21"
machine-id: xxx
machine-token: xxx
architecture: x86_64
cpu-model: Intel(R) Core(TM)2 Quad  CPU   Q9550  @ 2.83GHz
last-check: 2017-07-04T10:17:04.377940173+03:00
boot-time: 2017-06-27T12:14:24+03:00
uptime: 166h21m9s
status:
- kernel: 4.4.0-81.104-generic
  running: true
  livepatch:
    checkState: checked
    patchState: applied
    version: "25.1"
    fixes: |-
      * CVE-2016-0758 LP: #158120 and others

Por que o uname está mostrando 4.4.0- 81 , não 4.4.0- 85 ? Se o canonical puder atualizar apenas o mesmo kernel, existe alguma opção para trocar o kernel sem reiniciar?

    
por XuMuK 04.07.2017 / 09:49

1 resposta

3

Citando o link :

  

O serviço Canonical Livepatch destina-se a atender altos e baixos   vulnerabilidades críticas de segurança do kernel do Linux

Atualizações normais (aquelas que você usa com o apt) ainda requerem reinicialização do sistema para aplicar novos kernels.

    
por bcolpron 22.09.2017 / 14:42
XRDP parou de funcionar! Sistema de arquivos mostra / dev / nvme0n1p1 ao invés de / dev / sda [duplicado]