Ubuntu 提供實時補丁服務，更新內核不需要重啟了

「內核實時補丁可以讓你不用重啟就可以在運行環境中修復內核中的嚴重安全問題。這是確保機器在內核層面安全的最好辦法，並且它不會中斷服務時間，特別是用作容器宿主機時，一台機器運行著上千個不同的任務。」 Canonical 的 Ubuntu 產品與戰略部門的 Dustin Kirkland 說到。

通常，內核實時補丁用於大規模操作系統的分發上，而現在， Canonical 將這個功能也提供給了它的每個用戶，每人可以有三台機器使用免費的內核實時補丁服務。

如何在 Ubuntu 上啟用內核實時補丁服務

如果你想在你的 Ubuntu 上啟用這個服務，首先你需要去 Canonical 的實時補丁服務網站獲取一個令牌，這是一串類似 md5 編碼的字元串。然後使用如下命令安裝 livepatch 的 Snap 軟體包，並用你的令牌來啟用該服務。

sudo snap install canonical-livepatch
sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00

這樣，你就啟用了內核實時補丁服務。你可以通過如下命令來檢查是否已經生效：

canonical-livepatch status
  kernel: 4.4.0-38.57-generic
  fully-patched: true
  version: "12.2"

這個服務可以免費用在你的最多三個機器上。一般來說，就個人使用也足夠了，但是如果對於將 Ubuntu 或 Ubuntu server 用於企業環境的用戶來說，三台就顯然不夠了，超過三台的部分，你可以購買一份商業支持服務，每個月 $12 起。

另外，需要注意的是，Canonical 的實時補丁服務僅支持 64 位的 Ubuntu 16.04，且運行長期支持版的 Linux 4.4 內核才行。

（高清題圖來自：klowner.com）

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive