Для Ubuntu 14.04 доступны обновления ядра, не требующие перезагрузки

Компания Canonical объявила о расширении сервиса Livepatch, предоставляющего обновления с устранением опасных уязвимостей в ядре Linux, которые применяются к работающей системе на лету, не требуя перезагрузки и позволяя избежать простоя в работе. Помимо ранее поддерживаемых сборок Ubuntu 16.04 live-патчи теперь доступны и для Ubuntu 14.04.

Live-патчи охватывают только исправления уязвимостей, которым присвоен высокий или критический уровень опасности. Для внесения исправлений в ядро без перезагрузки и без остановки работы задействована технология livepatch, предоставляющая аналогичные возможности, что и kpatch от компании Red Hat и kGraft от компании SUSE. В livepatch также используется метод замены функций в ядре и перенаправление на новую функцию при помощи штатной подсистемы ftrace. Патч оформляется в виде модуля ядра, осуществляющего необходимую подстановку кода функций.

Каждый пользователь может бесплатно использовать сервис для трех систем (патчи доставляются по индивидуальному токену, привязанному к зарегистрированному пользователю). Для большего числа систем требуется оформление платной подписки ($12 в месяц). Для активации Live-сервиса требуется установить snap-пакет canonical-livepatch, получить токен на сайте и активировать его командой "sudo canonical-livepatch enable токен". Состояние применения live-патчей можно оценить командой "canonical-livepatch status". Исходные тексты модулей для применения live-патчей доступны всем желающим и могут быть использованы для самостоятельно сборки live-патчей, не привязанных репозиториям Canonical.