16.04 Servidor com serviço Canonical Livepatch requer reinicialização

6

Eu não sou de forma alguma um administrador de sistemas, então talvez isso seja um simples descuido. O ponto principal do Serviço Livepatch não é impedir que os servidores de missão crítica tenham que reiniciar após uma atualização do kernel?

O Livepatch no Google Cloud Compute Server em questão foi instalado desde 18 de outubro. Imediatamente antes de instalar o serviço livepatch, realizei uma última reinicialização.

É com isso que eu sou apresentado no momento do login:

login as: ubuntu
Authenticating with public key "key" from agent
Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 4.4.0-45-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

Get cloud support with Ubuntu Advantage Cloud Guest:
  http://www.ubuntu.com/business/services/cloud

1 package can be updated.
0 updates are security updates.

*** System restart required ***
Last login: Tue Nov  1 09:57:46 2016 from X.X.X.X

Se eu verificar o status do serviço livepatch, tudo ficará bem:

ubuntu@server:~$ canonical-livepatch status
kernel: 4.4.0-45.66-generic
fully-patched: true
version: ""

Mais alguma coisa que eu preciso fazer para evitar essas reinicializações necessárias? Existem outros pacotes que precisariam de um reinício completo? Todos os pacotes são gerenciados pelo gerenciador de pacotes do Ubuntu.

    
por Chris Bornhoft 02.11.2016 / 15:28

1 resposta

8

Aqui você pode encontrar um longo FAQ sobre o patch ao vivo do Ubuntu: link Copiei as perguntas que são de seu interesse:

  

P: Quais tipos de atualizações serão fornecidas pelo Serviço Canonical Livepatch?

     

R: O serviço Canonical Livepatch destina-se a lidar com vulnerabilidades de segurança do kernel do Linux de gravidade alta e crítica, conforme identificado pelos avisos de segurança do Ubuntu e pelo banco de dados CVE. Note que existem algumas limitações para a tecnologia livepatch do kernel - alguns caminhos de código do kernel do Linux não podem ser corrigidos com segurança durante a execução. Faremos o nosso melhor para fornecer aos LivePatches da Canonical vulnerabilidades altas e críticas em tempo hábil, sempre que possível. Pode haver ocasiões em que a atualização e a reinicialização tradicionais do kernel ainda possam ser necessárias. Vamos nos comunicar claramente através dos mecanismos usuais - USNs, Landscape, Desktop Notificações, Byobu, / etc / motd, etc.

     

P: E sobre correções de bugs não relacionados à segurança, estabilidade, desempenho ou atualizações de habilitação de hardware?

     A Canonical continuará a fornecer atualizações de kernel do Linux corrigindo bugs, problemas de estabilidade, problemas de desempenho e compatibilidade de hardware em nossa cadência habitual - a cada 3 semanas. Essas atualizações podem ser facilmente aplicadas usando "sudo apt update"; sudo apt upgrade -y ’, usando o aplicativo Desktop Software Updates ou o gerenciamento de sistemas Landscape. Essas atualizações padrão (que não são de segurança) ainda exigirão uma reinicialização, como sempre aconteceram.

    
por db429 02.11.2016 / 15:37