Ubuntu 提供实时补丁服务，更新内核不需要重启了

“内核实时补丁可以让你不用重启就可以在运行环境中修复内核中的严重安全问题。这是确保机器在内核层面安全的最好办法，并且它不会中断服务时间，特别是用作容器宿主机时，一台机器运行着上千个不同的任务。” Canonical 的 Ubuntu 产品与战略部门的 Dustin Kirkland 说到。

通常，内核实时补丁用于大规模操作系统的分发上，而现在， Canonical 将这个功能也提供给了它的每个用户，每人可以有三台机器使用免费的内核实时补丁服务。

如何在 Ubuntu 上启用内核实时补丁服务

如果你想在你的 Ubuntu 上启用这个服务，首先你需要去 Canonical 的实时补丁服务网站获取一个令牌，这是一串类似 md5 编码的字符串。然后使用如下命令安装 livepatch 的 Snap 软件包，并用你的令牌来启用该服务。

sudo snap install canonical-livepatch
sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00

这样，你就启用了内核实时补丁服务。你可以通过如下命令来检查是否已经生效：

canonical-livepatch status
  kernel: 4.4.0-38.57-generic
  fully-patched: true
  version: "12.2"

这个服务可以免费用在你的最多三个机器上。一般来说，就个人使用也足够了，但是如果对于将 Ubuntu 或 Ubuntu server 用于企业环境的用户来说，三台就显然不够了，超过三台的部分，你可以购买一份商业支持服务，每个月 $12 起。

另外，需要注意的是，Canonical 的实时补丁服务仅支持 64 位的 Ubuntu 16.04，且运行长期支持版的 Linux 4.4 内核才行。

（高清题图来自：klowner.com）

本文转载来自 Linux 中国: https://github.com/Linux-CN/archive