Вчера Canonical объявила о доступности своего сервиса Kernel Livepatch для пользователей операционной системы Ubuntu 14.04 LTS (Trusty Tahr), теперь она поддерживает технологии Snappy.
До сегодняшнего дня сервис Canonical Livepatch был доступен только тем, кто работает с операционной системой Ubuntu 16.04 LTS (Xenial Xerus), предоставляя обновления ядра без необходимости перезагрузки. Начиная с сегодняшнего дня, вы можете использовать сервис Canonical Kernel Livepatch на Ubuntu 14.04 LTS.
Как обычно, Canonical позволяет пользователям устанавливать свой сервис Kernel Livepatch на трех (3) компьютерах бесплатно, но только на системах с 64-разрядными процессорами Intel или AMD. Те, кто хочет включить Canonical Kernel Livepatch на более чем 3 машинах, должны будут приобрести пакет поддержки Ubuntu Advantage.
«Мы рады сообщить, что мы распространили нашу службу ядра Livepatch для пользователей, работающих с Ubuntu 14.04 LTS», - говорится в объявлении. «Kernel Livepatch Service позволяет исправлять критические уязвимости безопасности в ядре без необходимости перезагрузки».
Вот как включить Canonical Kernel Livepatch на Ubuntu 14.04 LTS
Установка сервиса Canonical Kernel Livepatch на операционных системах Ubuntu 14.04 LTS (Trusty Tahr) возможна, потому что релиз Snapd 2.20, анонсированный в декабре 2016 года, обеспечил поддержку этой долгосрочной версии Ubuntu Linux. И очень просто установить как Snapd, так и Canonical Kernel Livepatch.
Во-первых, вам нужно убедиться, что вы используете ядро Linux 4.4. Затем откройте приложение «Терминал» и вставьте приведенную ниже команду для установки демона Snapd, который позволяет установить пакеты Snap на Ubuntu 14.04 LTS. Получите доступ к https://ubuntu.com/livepatch и получите токен бесплатного ядра livepatch.
sudo apt update && sudo apt install snapd
Токен должен выглядеть следующим образом: [d3b07384d213edec49eaa6238ad5ff00], поэтому разумеется, что вы где-то храните его. Чтобы установить и включить службу Livepatch, запустите следующие команды в приложении «Терминал», но замените токен во второй своей команде.
sudo snap install canonical-livepatch
sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00
Это всё. Вы можете проверить, используете ли вы службу Canonical Kernel Livepatch на своей машине Ubuntu 14.04 LTS в любой момент с помощью следующей команды. Если она говорит «True» под полностью записью патча, значит, вы используете последнее доступное ядро для вашей системы.
canonical-livepatch status
Источник.