Ubuntu提供新补丁更新内核不须要重启了

Canonical 的 Dustin Kirkland 发布消息称，Ubuntu 16.04 LTS 的用户能够启用新的实时更新内核服务了。
“内核实时补丁可让你不用重启就能够在运行环境中修复内核中的严重安全问题。这是确保机器在内核层面安全的最好办法，而且它不会中断服务时间，特别是用做容器宿主机时，一台机器运行着上千个不一样的任务。” Canonical 的 Ubuntu 产品与战略部门的 Dustin Kirkland 说到。

一般，内核实时补丁用于大规模操做系统的分发上，而如今， Canonical 将这个功能也提供给了它的每一个用户，每人能够有三台机器使用免费的内核实时补丁服务。

如何在 Ubuntu 上启用内核实时补丁服务

若是你想在你的 Ubuntu 上启用这个服务，首先你须要去 Canonical 的实时补丁服务网站获取一个令牌，这是一串相似 md5 编码的字符串。而后使用以下命令安装 livepatch 的 Snap 软件包，并用你的令牌来启用该服务。

sudo snap install canonical-livepatch
sudo canonical-livepatch enable d3b07384d113edec49eaa6238ad5ff00

 这样，你就启用了内核实时补丁服务。你能够经过以下命令来检查是否已经生效：

canonical-livepatch status
kernel: 4.4.0-38.57-generic
fully-patched: true
version: "12.2"

这个服务能够免费用在你的最多三个机器上。通常来讲，就我的使用也足够了，可是若是对于将 Ubuntu 或 Ubuntu server 用于企业环境的用户来讲，三台就显然不够了，超过三台的部分，你能够购买一份商业支持服务，每月 $12 起。
另外，须要注意的是，Canonical 的实时补丁服务仅支持 64 位的 Ubuntu 16.04，且运行长期支持版的 Linux 4.4 内核才行。

原文来自：https://linux.cn/article-7888-1.html

本文地址：http://www.linuxprobe.com/ubuntu-restart.html