Для Ubuntu введен в строй механизм обновления ядра без перезагрузки

Компания Canonical представила новый сервис Canonical Livepatch Service, в рамках которого для пользователей Ubuntu началось распространение обновлений с устранением опасных уязвимостей в ядре Linux, которые применяются к работающей системе налету, позволяя избежать простоя в работе при перезагрузке. В настоящее время формирование live-патчей началось для 64-разрядных сборок Ubuntu 16.04.

Для внесения исправлений в ядро без перезагрузки системы задействована технология livepatch, предоставляющая аналогичные возможности, что и системы kpatch от компании Red Hat и kGraft от компании SUSE. В livepatch также используется метод замены функций в ядре и перенаправления на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в форме модуля ядра, осуществляющего необходимую подстановку кода функций. Модули-патчи для Ubuntu распространяются через специально подготовленный репозиторий.

Новая возможность позиционируется как коммерческий сервис для предприятий, требующий аутентификации (патчи доставляются по индивидуальному токену, привязанному к зарегистрированному пользователю). При этом сообществу пользователей предоставлена возможность бесплатного получения live-обновлений, но с ограничением подписки в 3 системы на пользователя. Для получения патчей для более, чем 3 систем требуется оформление платной подписки, стоимость которой составляет $12 в месяц. Live-патчи формируются для серверов, виртуальных машин и настольных систем. Для активации сервиса требуется установить snap-пакет canonical-livepatch, получить токен на сайте и активировать его командой "sudo canonical-livepatch enable токен".