|
动态内核修补是修复Linux内核关键问题时无需重启系统的最佳方法,它可在保证服务器正常运行的情况下,确保Linux系统内核级别的安全,特别对于托管上千不同工作负载的Ubuntu主机尤为有用。下面介绍在Ubuntu系统中启用动态内核修补的方法。
Ubuntu如何启用动态内核修补 如果想为你的 Ubuntu 系统启用「动态内核修补」功能,必需去 Canonical Livepatch Service 网站检索一个看起来类似 6162ff2a1a9b4a89ab218386xxxxxxxx 这样的专属 livepatch 令牌,用如下命令安装 livepatch Snap 包后,再导入令牌。 sudo snap install canonical-livepatch sudo canonical-livepatch enable 6162ff2a1a9b4a89ab218386xxxxxxxx
命令执行完成后,Ubuntu 系统的动态内核修补功能就算是启用好了,你也可以使用如下命令查看 kernel live patching 服务状态: canonical-livepatch status --verbose
最后需要提醒大家注意 1.Canonical Livepatch Service 仅支持 64 位版本 Ubuntu 16.04 LTS (Xenial Xerus) 系统和 Linux 4.4 内核及更高版本。 2.如果超过 3 台 PC 或服务器使用 Canonical Livepatch Service,需要通过 Canonical 支持订阅获取支持,起价为每月 12 美金。 |
