16.04 Canonical Livepatch Serviceを搭載したサーバーの再起動が必要

Question

私は決してシステム管理者ではないので、これは単純な見落としかもしれません。 Livepatch Serviceの重要な点は、ミッションクリティカルなサーバーがカーネルの更新後に再起動する必要がないようにすることではありませんか？

問題のGoogle Cloud Compute Server上のLivepatchは、10月18日からインストールされています。 livepatchサービスをインストールする直前に、最後の再起動を1回実行しました。

これは、ログイン時に現在表示されているものです。

login as: ubuntu Authenticating with public key "key" from agent Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 4.4.0-45-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage Get cloud support with Ubuntu Advantage Cloud Guest: http://www.ubuntu.com/business/services/cloud 1 package can be updated. 0 updates are security updates. *** System restart required *** Last login: Tue Nov 1 09:57:46 2016 from X.X.X.X

Livepatchサービスのステータスを確認すると、すべてが正常に見えます。

ubuntu@server:~$ canonical-livepatch status kernel: 4.4.0-45.66-generic fully-patched: true version: ""

これらの必要な再起動を防ぐために私がしなければならないことはありますか？完全な再起動が必要な他のパッケージはありますか？すべてのパッケージは、Ubuntu独自のパッケージマネージャーで管理されます。

db429 · Accepted Answer

ここでは、ubuntuライブパッチに関する長いFAQを見つけることができます： http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html I興味のある質問をコピーしました：

Q：Canonical Livepatch Serviceではどのような更新が提供されますか？

A：Canonical Livepatch Serviceは、Ubuntu Security NoticesおよびCVEデータベースで特定される、重大かつ重大なLinuxカーネルのセキュリティ脆弱性に対処することを目的としています。カーネルライブパッチテクノロジーにはいくつかの制限があることに注意してください。一部のLinuxカーネルコードパスは、実行中に安全にパッチを適用できません。可能な限り、重要かつ重大な脆弱性に対応するCanonical Livepatchesをタイムリーに提供できるよう最善を尽くします。従来のカーネルのアップグレードと再起動が必要になる場合があります。 USN、Landscape、Desktop Notifications、Byobu、/ etc/motdなどの通常のメカニズムを使用して、そのことを明確に伝えます。

Q：セキュリティ以外のバグ修正、安定性、パフォーマンス、またはハードウェア使用可能化の更新についてはどうですか？

A：Canonicalは、通常のリズムでのバグ、安定性の問題、パフォーマンスの問題、ハードウェアの互換性に対処するLinuxカーネルのアップデートを約3週間ごとに提供し続けます。これらの更新は、「Sudo apt update」を使用して簡単に適用できます。 Sudo apt upgrade -y ’、デスクトップの「ソフトウェアアップデート」アプリケーション、またはランドスケープシステム管理を使用します。これらの標準（非セキュリティ）更新プログラムは、常にそうであるように、再起動が必要です。